Отказ в обслуживании в FreeIPS

Дата публикации:
20.06.2004
Всего просмотров:
806
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FreeIPS 1.0

Описание: Обнаружена уязвимость в FreeIPS. Удаленный атакующий может с помощью специально сформированного пакета запретить доступ служб в Интернет.

При обнаружении попытки вторжения по TCP протоколу, FreeIPS шлет TCP RST пакет в двух направлениях к источнику и адресату. При чем, пакет к адресату посылается с неверными номерами подтверждений (acknowledgement numbers). Злоумышленник может воспользоваться этим, чтобы запретить TCP соединение для приложения, которое находится за FreeIPS.

URL производителя: http://sourceforge.net/projects/freeips/

Решение: Решения на данный момент не существует.

Ссылки: FreeIPS TCP Reset Error Lets Remote Users Deny Service

или введите имя

CAPTCHA