漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IPFilter 3.4.16及更早版本在缓存中没有包含足够的会话信息,远程攻击者可以通过向受限端口发送分片数据包,在向非受限端口发送未分片数据包后,绕过访问限制。
## 影响版本
- IPFilter 3.4.16及更早版本
## 漏洞细节
- 缓存中会话信息不足。
- 攻击者通过向受限端口发送分片数据包。
- 在发送未分片数据包至非受限端口之后。
## 漏洞影响
- 远程攻击者可能绕过访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IPFilter 3.4.16 and earlier does not include sufficient session information in its cache, which allows remote attackers to bypass access restrictions by sending fragmented packets to a restricted port after sending unfragmented packets to an unrestricted port.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IPFilter访问限制绕过漏洞
漏洞描述信息
IPFilter 3.4.16版本及之前版本在其缓存中不包括充分的会话信息,远程攻击者可以通过在发送未成碎片数据包到不受限端口之后发送碎片数据包到受限端口来绕过访问限制。
CVSS信息
N/A
漏洞类别
授权问题