CVE-1999-0770
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 61 — wyżej niż 61% wszystkich znanych CVE
Streszczenie
Firewall-1 ustawia długi czas oczekiwania na połączenia, które zaczynają się od pakietów ACK lub innych, z wyjątkiem SYN, co pozwala atakującemu na przeprowadzenie ataku typu denial of service poprzez dużą liczbę prób połączeń z systemami, które nie odpowiadają.
Ocena ryzyka
Organizacja może być narażona na ataki typu denial of service, co może prowadzić do niedostępności usług i zakłóceń w działaniu systemów.
Rekomendacja
Zaleca się skonfigurowanie krótszych czasów oczekiwania na połączenia oraz monitorowanie prób połączeń w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Firewall-1 sets a long timeout for connections that begin with ACK or other packets except SYN, allowing an attacker to conduct a denial of service via a large number of connection attempts to unresponsive systems.

