Раскрытие внутреннего IP адреса в SonicWall Firewall/VPN

Дата публикации:
05.03.2004
Всего просмотров:
727
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SonicWall Firewall проверено на 6.5.0.4, 6.5.0.3, 6.4.0.2, 6.4.0.1, 6.3.1.4, 6.3.1.0, 6.2.0.0

Описание: Несколько уязвимостей обнаружено в SonicWall Firewall/VPN в обработке ARP запросов. Удаленный пользователь из WAN локальной сети может определить IP адрес, расположенный за межсетевой защитой.

Сообщается, что устройство отвечает ARP запросами от WAN интерфейса через Ethernet, если ARP Кеш содержит запись для запрашиваемого IP адреса на LAN интерфейсе.

URL производителя:http://www.sonicwall.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SonicWall VPN/Firewall Appliance - DoS, ARP Flood, Network mapping vulnerability

или введите имя

CAPTCHA