Раскрытие правил NAT в Linux NetFilter
| Дата публикации: | 13.05.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1599 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Linux Kernel - ядро всех Linux операционных систем.
Уязвимость позволяет удаленному пользователю обнаружить порты на межсетевой защите, которые отображены к системам позади межсетевой защиты через NAT. Посылая TCP пакет к порту на системе с TTL меньше, чем общая сумма ретрансляций (hops), к межсетевой защите, когда пакет направлен к хосту через NAT, будет выдано сообщение “ICMP TTL Expired”. Этот ответ, произведенный хостом в конце NAT правил, не будет преобразован NAT системой. Уязвимость обнаружена в Linux kernel 2.4.4- 2.4.19 -pre1 |