Security Lab

Обход фильтрации в Kerio Personal Firewall

Дата публикации:25.04.2003
Всего просмотров:1820
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файвалл к целевому хосту.

Сообщается, что в правилах по умолчанию, межсетевая защита принимает любые входящие UDP пакеты, с 53 портом источника. Удаленный пользователь может послать UDP пакет через файвалл к целевому хосту, указывая 53 порт источника в пакете. Пример:

nmap -v -P0 -sU -p 1900 [ip_address] -g 53
Уязвимость обнаружена в Kerio Personal Firewall 2.1.4
Ссылки: UDP bypassing in Kerio Firewall 2.1.4