Хакер #305. Многошаговые SQL-инъекции
Snapgear Lite+ - устройство, объединяющее межсетевую защиту, маршрутизатор и поддержку VPN.
1. При посылке UDP пакета нулевой длины при включенной опции IPSEC, система поведет себя нестабильно и откажется обрабатывать дальнейшие запросы.
2. Если разрешено использование PPTP (Point-to-Point Tunneling Protocol) для поддержки
VPN, то при создании 50 одновременных подключений межсетевая защита откажется отвечать на дальнейшие запросы.
3. Если разрешено управление системой через Web интерфейс, то, создавая 50 одновременных подключений,
можно подвесить Web модуль, он откажется отвечать на дальнейшие подключения. При этом межсетевая защита продолжит работу.
Уязвимость обнаружена в Snapgear Lite+ Firewall 1.5.3.