Podatność CVE-2006-0839
Publikacja: 2006-02-21   Modyfikacja: 2012-02-12

Opis:
The frag3 preprocessor in Sourcefire Snort 2.4.3 does not properly reassemble certain fragmented packets with IP options, which allows remote attackers to evade detection of certain attacks, possibly related to IP option lengths.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Sourcefire -> Snort 

 Referencje:
http://www.securityfocus.com/archive/1/425290/100/0/threaded
http://www.securityfocus.com/bid/16705
https://exchange.xforce.ibmcloud.com/vulnerabilities/24811
Copyright 2024, cxsecurity.com

 

Back to Top