Security Lab

Отказ в обслуживании в FreeIPS

Дата публикации:20.06.2004
Всего просмотров:1083
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FreeIPS 1.0

Описание: Обнаружена уязвимость в FreeIPS. Удаленный атакующий может с помощью специально сформированного пакета запретить доступ служб в Интернет.

При обнаружении попытки вторжения по TCP протоколу, FreeIPS шлет TCP RST пакет в двух направлениях к источнику и адресату. При чем, пакет к адресату посылается с неверными номерами подтверждений (acknowledgement numbers). Злоумышленник может воспользоваться этим, чтобы запретить TCP соединение для приложения, которое находится за FreeIPS.

URL производителя: http://sourceforge.net/projects/freeips/

Решение: Решения на данный момент не существует.

Ссылки: FreeIPS TCP Reset Error Lets Remote Users Deny Service