OpenBSD PF状态跟踪欺骗包漏洞 CVE-2004-1799 CNNVD-200412-219
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2016-10-18
OpenBSD PF是OpenBSD系统下实现的包过滤系统。 OpenBSD PF当状态检测启动时处理包存在问题,远程攻击者可以利用这个漏洞绕过PF的通信过滤。 当状态检测建立后,PF会匹配进出接口包状态的特征,如UDP/TCP的相同端口,源/目的IP)。如果在一个接口上建立了一个IKE通信的状态,那么任何使用伪造IP的IKE包就能从任意接口进入防火墙,而无视接口上的PF规则。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
