複数の BSD ipfw / ip6fw ECE のビットフィルタリング回避
high Nessus プラグイン ID 12118
Language:
概要
ファイアウォールルールが回避される可能性があります。説明
リモートホストは、TCP フラグフィールド内の ECE ビットを設定することで、リモートの攻撃者がファイアウォールを回避することのできるバグに対して脆弱であるように思われます。少なくとも 1 つのファイアウォール (ipfw) が、この種の挙動を示すことが知られています。既知の脆弱なシステムには、すべての FreeBSD 3.x、4.x、3.5-STABLE、および 4.2-STABLE が含まれます。
ソリューション
FreeBSD 3.X、4.x、3.5-STABLE、4.2-STABLE を実行してる場合は、ファイアウォールをアップグレードしてください。FreeBSD を実行していない場合は、パッチについてファイアウォールベンダーにお問い合わせください。プラグインの詳細
深刻度: High
ID: 12118
ファイル名: ece_flag.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Firewalls
公開日: 2004/3/30
更新日: 2022/3/21
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2001-0183
CVSS v3
リスクファクター: High
基本値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2001/1/23
参照情報
CVE: CVE-2001-0183
BID: 2293