Fwmon before 1.0.10 allows remote ... CVE-2002-2111 CNNVD-200212-410

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2019-09-10

fwmon是一个防火墙监测软件,它与Linux下的防火墙软件iptables或ipchains协同工作。它能比标准的ipchains日志提供更详细的信息。 fwmon存在设计问题,远程攻击者可以对fwmon实施拒绝服务攻击。 当kernel试图发送某个超大的数据包时,某些版本的fwmon就会崩溃,如果远程攻击者能够利用这个问题,就可能对程序进行拒绝服务攻击。fwmon崩溃以后,以后攻击者的攻击就不会被探查到了,这对防火墙的效率没有影响,但日志信息就会不全了。 <**>

0%
暂无可用Exp或PoC
当前有4条受影响产品信息