Snort Sniffer не в состоянии фиксировать некоторые типы пакетов в заданной по умолчанию конфигурации
| Дата публикации: | 31.03.2003 |
| Всего просмотров: | 1127 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов.
Как сообщается, в конфигурации по умолчанию 'snort.conf', удаленный пользователь может послать специально обработанный пакет, который не будет обнаружен сетевым сниффером. TCP пакет, с установленным SYN, FIN и ECN echo битами не будет обнаружен, если 'detect_scan' установлена в stream4 препроцессоре. Пример: hping2 -t 104 -N -W -s 18245 -p 21536 -S -F -X 'IP Address'Уязвимость обнаружена в Snort 1.9.1 |
| Ссылки: | Problems with Snort-1.9.1 |