VULHUB ™

IPFilter是一款免费的开放源代码的防火墙程序，由Darren Reed编写，可使用在多种Unix和Linux操作系统平台下。 IPFilter在应答请求的处理上存在问题，可导致攻击者收集防火墙设置规则信息。 攻击者可以通过连接由Ipfilter过滤的TCP口提交请求，IPFilter会返回一个RST信息包，凭此可判断过滤和未过滤的端口信息。如果一个端口由Ipfilter过滤会返回TTL值设置为60的RST包，而没有过滤的由操作系统返回的是带有默认TTL值的RST包。

IPFilter是一款免费的开放源代码的防火墙程序，由Darren Reed编写，可使用在多种Unix和Linux操作系统平台下。 IPFilter在应答请求的处理上存在问题，可导致攻击者收集防火墙设置规则信息。 攻击者可以通过连接由Ipfilter过滤的TCP口提交请求，IPFilter会返回一个RST信息包，凭此可判断过滤和未过滤的端口信息。如果一个端口由Ipfilter过滤会返回TTL值设置为60的RST包，而没有过滤的由操作系统返回的是带有默认TTL值的RST包。