Security Lab

Доступ к системе в обход межсетевой защиты в Sygate Personal Firewall Pro edition

Дата публикации:27.01.2003
Всего просмотров:976
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость нарушения доступа обнаружена в Sygate Personal Firewall Pro edition. Удаленный пользователь может посылать пакеты через firewall к некоторым портам.

В конфигурации по умолчанию, межсетевая защита разрешает UDP пакетам обращаться к открытым портам на хосте, защищенном межсетевой защитой, если порт источника пакета - 137 или 138 порт. Пример:

nmap -vv -P0 -sU 192.168.0.1 -g 137
Уязвимость обнаружена в Sygate Personal Firewall 5.0
Ссылки: Access to open udp ports with Sygate Pro 5.0