Linux Kernel IP ID信息泄露漏洞 CVE-2006-1242 CNNVD-200603-271
5.0
AV
AC
AU
C
I
A
发布:
2006-03-15
修订:
2018-10-18
Linux 2.6.16 之前版本2.4.x和2.6.x中的ip_push_pending_frames函数,当收到未经审核的TCP SYN-ACK包后发送一条RST时,增加了一个IP ID字段,从而远程攻击者可实施一条Idle Scan (nmap -sI)攻击,该攻击可绕过针对此类攻击的保护。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有156条受影响产品信息
