Security Lab

NetScreen Firewall Bridging не фильтрует Не-IP трафик

Дата публикации:15.07.2003
Всего просмотров:1013
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в межсетевой защите NetScreen, когда устройство действует в режиме моста. Удаленный пользователь может послать Ethernet пакет, содержащий протокол, отличный от IP и ARP через межсетевой экран.

Bridge Mode режим на NetScreen 20x и 50x обеспечивает опцию "bypass non-IP traffic". Межсетевая защита пропустит широковещательные Ethernet фреймы, принадлежащие не IP протоколу, даже если эта опция не установлена. Согласно сообщению, такой пакет не будет зарегистрирован.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: piercing NetScreen firewalls