Программа: FreeIPS 1.0 

Обнаружена уязвимость в FreeIPS. Удаленный атакующий может с помощью специально сформированного пакета запретить доступ служб в Интернет.
При обнаружении попытки вторжения по TCP протоколу, FreeIPS шлет TCP RST пакет в двух направлениях к источнику и адресату. Причем пакет к адресату посылается с неверными номерами подтверждений (acknowledgement numbers). Злоумышленник может воспользоваться этим, чтобы запретить TCP соединение для приложения, которое находится за FreeIPS.

Оставить мнение