ipmasq不正确包转发默认规则设置漏洞 CVE-2003-0785 CNNVD-200310-015

7.5 AV AC AU C I A
发布: 2003-10-06
修订: 2008-09-10

ipmasq是一款Linux IP伪装工具,允许多个主机共享单个公共IP地址。 ipmasq默认包含的防火墙规则会导致在网关上不正确转发通信,远程攻击者可以利用这个漏洞未授权访问内部网络和有漏洞的保护主机。 由于使用部分不正确的防火墙规则,到达外部接口的部分通信会转发到不管是否已经建立了连接的内部接口,可导致攻击者转发通信到任意内部目的地址,导致信息泄露,或攻击有漏洞的主机。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息