检测

防火墙 UDP 数据包源端口 53 规则集绕过

high Nessus 插件 ID 11580

语言:

简介

可以绕过防火墙规则集。

描述

可以通过向源端口 53 发送 UDP 数据包来绕过远程防火墙的规则。

尽管存在防火墙,攻击者仍可利用此缺陷向远程主机注入 UDP 数据包。

解决方案

联系供应商获取更新或检查防火墙规则设置。

另见

https://seclists.org/fulldisclosure/2003/Apr/355

http://www.nessus.org/u?4368bb37

插件详情

严重性: High

ID: 11580

文件名: kerio_PF_udpbypass.nasl

版本: 1.34

类型: remote

系列: Firewalls

发布时间: 2003/5/6

最近更新时间: 2019/11/8

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2003-1491

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

CPE: cpe:/a:kerio:personal_firewall

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2004/9/22

漏洞发布日期: 2003/4/23

参考资料信息

CVE: CVE-2003-1491, CVE-2004-1473

BID: 7436, 11237

CWE: 16, 94