Определение существования приватного IP адреса в OpenBSD pf пакетном фильтре
| Дата публикации: | 07.07.2003 |
| Всего просмотров: | 1396 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в
OpenBSD pf пакетном фильтре. Удаленный пользователь может раскрыть частный IP адрес или номер порта.
Сообщается, что, в некоторых конфигурациях, в которых пакеты перенаправляются с помощью 'pf', удаленный пользователь может выполнить “brute force” нападение, конструируя одиночный TCP SYN пакет (например, к 25 порту) для каждого IP адреса в приватной адресной сетке. Система ответит только в случае, если запрошен существующий IP адрес. Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | OpenBSD PF :: "rdr" information leakage |