Security Lab

Раскрытие внутреннего IP адреса в SonicWall Firewall/VPN

Дата публикации:05.03.2004
Всего просмотров:1024
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SonicWall Firewall проверено на 6.5.0.4, 6.5.0.3, 6.4.0.2, 6.4.0.1, 6.3.1.4, 6.3.1.0, 6.2.0.0

Описание: Несколько уязвимостей обнаружено в SonicWall Firewall/VPN в обработке ARP запросов. Удаленный пользователь из WAN локальной сети может определить IP адрес, расположенный за межсетевой защитой.

Сообщается, что устройство отвечает ARP запросами от WAN интерфейса через Ethernet, если ARP Кеш содержит запись для запрашиваемого IP адреса на LAN интерфейсе.

URL производителя:http://www.sonicwall.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SonicWall VPN/Firewall Appliance - DoS, ARP Flood, Network mapping vulnerability