Уязвимость раскрытия информации обнаружена в OpenBSD pf пакетном фильтре. Удаленный пользователь может раскрыть частный IP адрес или номер порта. 

Сообщается, что в некоторых конфигурациях, в которых пакеты перенаправляются с помощью
pf, удаленный пользователь может выполнить
brute force нападение, конструируя одиночный TCP SYN пакет (например, к 25 порту) для каждого IP адреса в приватной адресной сетке. Система ответит только в случае, если запрошен существующий IP адрес.



Оставить мнение