Отказ в обслуживании в FreeIPS
- Дата публикации:
- 20.06.2004
- Всего просмотров:
- 887
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии:
FreeIPS 1.0
Описание: Обнаружена уязвимость в FreeIPS. Удаленный атакующий может с помощью специально сформированного пакета запретить доступ служб в Интернет.
При обнаружении попытки вторжения по TCP протоколу, FreeIPS шлет TCP RST пакет в двух направлениях к источнику и адресату. При чем, пакет к адресату посылается с неверными номерами подтверждений (acknowledgement numbers). Злоумышленник может воспользоваться этим, чтобы запретить TCP соединение для приложения, которое находится за FreeIPS.
URL производителя: http://sourceforge.net/projects/freeips/
Решение: Решения на данный момент не существует.
Ссылки:
FreeIPS TCP Reset Error Lets Remote Users Deny Service