Katalog CVE

CVE-1999-0770

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.07%

Percentyl 61 — wyżej niż 61% wszystkich znanych CVE

Streszczenie

Firewall-1 ustawia długi czas oczekiwania na połączenia, które zaczynają się od pakietów ACK lub innych, z wyjątkiem SYN, co pozwala atakującemu na przeprowadzenie ataku typu denial of service poprzez dużą liczbę prób połączeń z systemami, które nie odpowiadają.

Ocena ryzyka

Organizacja może być narażona na ataki typu denial of service, co może prowadzić do niedostępności usług i zakłóceń w działaniu systemów.

Rekomendacja

Zaleca się skonfigurowanie krótszych czasów oczekiwania na połączenia oraz monitorowanie prób połączeń w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Firewall-1 sets a long timeout for connections that begin with ACK or other packets except SYN, allowing an attacker to conduct a denial of service via a large number of connection attempts to unresponsive systems.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS