漏洞标题
N/A
漏洞描述信息
## 漏洞概述
FireWall-1 4.1版本在使用有限IP许可的情况下,远程攻击者可以通过向内网接口发送大量伪造的IP数据包(具有不同的源地址)来造成拒绝服务攻击。该攻击会大量填充控制台警告消息并消耗CPU资源。
## 影响版本
- FireWall-1 4.1
## 漏洞细节
远程攻击者向内网接口发送大量伪造的IP数据包,这些数据包具有不同的源地址。这种攻击会使防火墙的控制台被警告消息淹没,并消耗大量的处理器资源。
## 影响
攻击可能导致防火墙CPU资源耗尽,引发服务中断,降低系统性能,并对业务造成潜在的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FireWall-1 4.1 with a limited-IP license allows remote attackers to cause a denial of service by sending a large number of spoofed IP packets with various source addresses to the inside interface, which floods the console with warning messages and consumes CPU resources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FireWall limited-IP许可证拒绝服务漏洞
漏洞描述信息
带有limited-IP许可证的FireWall-1 4.1版本存在漏洞。远程攻击者可以通过向内部界面发送大量来自各种资源地址的欺骗IP数据包导致服务拒绝,该漏洞可以导致控制台拥塞警告信息和CPU资源消耗。
CVSS信息
N/A
漏洞类别
授权问题