Home » Security News & Infos » IP Spoofing Lücke in Sygate Personal Firewall » Themenansicht

IP Spoofing Lücke in Sygate Personal Firewall
#0
16.09.2002, 20:26
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#1 Version: Sygate Personal Firewall 5.0 (SPF5)

Beschreibung:

Durch ein Lücke in SPF5 kann es einem Angreifer gelingen die SPF5 zu umgehen. Mit Hilfe eines IP Spoofer bzw. Flooder und einer Quelladresse 127.0.0.1 oder 127.0.0.0 kann ein Angreifer einen Zielhost scannen, ohne durch SPF5 entdeckt zu werden. Somit ist auch das Starten eine DoS Attacke denkbar.

Workaround:

Blockieren der Quelladresse 127.0.0.1 und der Netzadresse 127.0.0.0 in "advanced rules section"


Der Hersteller hat die Lücke anerkannt und arbeitet an einem Patch!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1