Katalog CVE

CVE-2012-2663

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W pliku extensions/libxt_tcp.c w iptables do wersji 1.4.21 nie są rozpoznawane pakiety TCP SYN+FIN w regułach --syn, co może umożliwić zdalnym atakującym ominięcie zamierzonych ograniczeń zapory ogniowej za pomocą spreparowanych pakietów.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę lukę do omijania zabezpieczeń zapory ogniowej, co może prowadzić do nieautoryzowanego dostępu do sieci.

Rekomendacja

Zaleca się aktualizację iptables do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

extensions/libxt_tcp.c in iptables through 1.4.21 does not match TCP SYN+FIN packets in --syn rules, which might allow remote attackers to bypass intended firewall restrictions via crafted packets. NOTE: the CVE-2012-6638 fix makes this issue less relevant.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS