漏洞标题
N/A
漏洞描述信息
在3.5.12之前版本的ipmasq,在某些配置下,可能会将 packets 转发到外部接口,即使这些 packets 与已建立的连接无关,这可能导致远程攻击者绕过预期过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ipmasq before 3.5.12, in certain configurations, may forward packets to the external interface even if the packets are not associated with an established connection, which could allow remote attackers to bypass intended filtering.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ipmasq不正确包转发默认规则设置漏洞
漏洞描述信息
ipmasq是一款Linux IP伪装工具,允许多个主机共享单个公共IP地址。 ipmasq默认包含的防火墙规则会导致在网关上不正确转发通信,远程攻击者可以利用这个漏洞未授权访问内部网络和有漏洞的保护主机。 由于使用部分不正确的防火墙规则,到达外部接口的部分通信会转发到不管是否已经建立了连接的内部接口,可导致攻击者转发通信到任意内部目的地址,导致信息泄露,或攻击有漏洞的主机。
CVSS信息
N/A
漏洞类别
配置错误