Обход фильтрации в Kerio Personal Firewall
| Дата публикации: | 25.04.2003 |
| Всего просмотров: | 2010 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файвалл к целевому хосту.
Сообщается, что в правилах по умолчанию, межсетевая защита принимает любые входящие UDP пакеты, с 53 портом источника. Удаленный пользователь может послать UDP пакет через файвалл к целевому хосту, указывая 53 порт источника в пакете. Пример: nmap -v -P0 -sU -p 1900 [ip_address] -g 53Уязвимость обнаружена в Kerio Personal Firewall 2.1.4 |
| Ссылки: | UDP bypassing in Kerio Firewall 2.1.4 |