NetScreen Firewall Bridging не фильтрует Не-IP трафик

Дата публикации:
15.07.2003
Всего просмотров:
746
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в межсетевой защите NetScreen, когда устройство действует в режиме моста. Удаленный пользователь может послать Ethernet пакет, содержащий протокол, отличный от IP и ARP через межсетевой экран.

Bridge Mode режим на NetScreen 20x и 50x обеспечивает опцию "bypass non-IP traffic". Межсетевая защита пропустит широковещательные Ethernet фреймы, принадлежащие не IP протоколу, даже если эта опция не установлена. Согласно сообщению, такой пакет не будет зарегистрирован.

Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: piercing NetScreen firewalls
или введите имя

CAPTCHA