漏洞标题
N/A
漏洞描述信息
在Red Hat Linux 8.0中的GNOME-lokkit中的iptables规则集不包括任何转发链中的规则,如果流量转发功能被启用,这可能允许攻击者绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The iptables ruleset in Gnome-lokkit in Red Hat Linux 8.0 does not include any rules in the FORWARD chain, which could allow attackers to bypass intended access restrictions if packet forwarding is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gnome-lokkit Iptables未设置转发链规则漏洞
漏洞描述信息
Gnome-lokkit是一款通过基于用户的回答来提供防火墙功能的工具。 Redhat的Gnome-lokkit在配置转发链(FORWARD chain)上存在问题,根据系统配置情况会产生多个不同漏洞。 Red Hat修改了Gnome-lokkit支持基于iptables防火墙,在Red Hat Linux 8.0中,由Gnome-lokkit建立的iptables规则没有对FORWARD链进行规则设置,如果管理员使用了包转发功能就可能导致一些安全问题。
CVSS信息
N/A
漏洞类别
授权问题