漏洞信息详情
ipmasq不正确包转发默认规则设置漏洞
- CNNVD编号:CNNVD-200310-015 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2003-0785
- 漏洞类型: 配置错误
- 发布时间: 2003-09-20
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: brian_bassett
- 漏洞来源: Debian Security Ad...
-
漏洞简介
ipmasq是一款Linux IP伪装工具,允许多个主机共享单个公共IP地址。 ipmasq默认包含的防火墙规则会导致在网关上不正确转发通信,远程攻击者可以利用这个漏洞未授权访问内部网络和有漏洞的保护主机。 由于使用部分不正确的防火墙规则,到达外部接口的部分通信会转发到不管是否已经建立了连接的内部接口,可导致攻击者转发通信到任意内部目的地址,导致信息泄露,或攻击有漏洞的主机。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-389
参考网址
来源: DEBIAN 名称: DSA-389 链接:http://www.debian.org/security/2003/dsa-389
受影响实体
- Brian_bassett Ipmasq:3.5.10<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...