Security Lab

Обход политики пакетов в Kame для *BSD систем

Дата публикации:07.03.2002
Всего просмотров:1362
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: KAME - свободно доступное с открытым исходным кодом выполнение IPv6 и IPSec от KAME Project.

При некоторых обстоятельствах, KAME не твердо придерживается rfc протоколу, и создает ситуацию, которая может нарушать безопасность системы. Когда сеть IPV4 использует Encapsulating Security Payload (ESP) между системой и маршрутизатором с не ESP трафиком, блокированным в Security Gateway (SG), не ESP IPv4 трафик, посланный SG, будет перенаправлен SG. Уязвимость позволяет атакующему с произвольным доступом к сети передавать трафик из сети через SG. Должно быть отмечено, что трафик через SG для произвольного хоста был бы блокирован, поскольку маршрутизатор правильно обрабатывает этот тип трафика.

Уязвимость найдена в FreeBSD 4.2-4.5
NetBSD 1.5-1.5.2
OpenBSD 2.6-2.7

Ссылки: Источник