漏洞标题
N/A
漏洞描述信息
Teredo客户端,当位于受限制的自然地址 NAT 后面时,允许远程攻击者建立入站连接,无需猜测传统的受限制 NAT 客户端的端口映射,而是通过(1)使用 Teredo 地址中包含的客户端端口号或(2)遵循冒泡打开程序来实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Teredo clients, when located behind a restricted NAT, allow remote attackers to establish an inbound connection without the guessing required to find a port mapping for a traditional restricted NAT client, by (1) using the client port number contained in the Teredo address or (2) following the bubble-to-open procedure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Teredo客户端 NAT映射端口安全访问漏洞
漏洞描述信息
Teredo客户端,位于受限NAT之后时,远程攻击者无需寻找映射传统受限NAT客户端所需的推测,通过(1)使用在Teredo地址内所含的客户端端口号或者(2)遵循bubble-to-open流程,建立入站连接。
CVSS信息
N/A
漏洞类别
授权问题