FreeBSD ipfw和ip6fw访问限制绕过漏洞

漏洞信息详情

FreeBSD ipfw和ip6fw访问限制绕过漏洞

• CNNVD编号：CNNVD-200103-103
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0183
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：

FreeBSD 4.2及其之前版本的ipfw和ip6fw存在漏洞。远程攻击者可以通过设置TCP数据包的ECE标志绕过访问限制，该漏洞导致此数据包作为已建立连接的一部分显示出来。

来源: BID
名称: 2293
链接:http://www.securityfocus.com/bid/2293

来源: FREEBSD
名称: FreeBSD-SA-01:08
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc

来源: XF
名称: ipfw-bypass-firewall(5998)
链接:http://xforce.iss.net/xforce/xfdb/5998

来源: BUGTRAQ
名称: 20010125 ecepass – proof of concept code for FreeBSD ipfw bypass
链接:http://www.security-express.com/archives/bugtraq/2001-01/0424.html

来源: OSVDB
名称: 1743
链接:http://www.osvdb.org/1743

来源: CIAC
名称: L-029
链接:http://www.ciac.org/ciac/bulletins/l-029.shtml