漏洞标题
N/A
漏洞描述信息
在OpenWrt 18.06、19.07、21.02、22.03以及后续版本中发现的问题允许不在路径上的攻击者劫持TCP会话,这可能导致服务拒绝,模仿客户端向服务器(例如,通过FTP访问文件),以及模仿服务器向客户端(例如,向用户提供虚假的金融网站信息)。这是因为默认情况下nf_conntrack_tcp_no_window_check设置为true。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
N/A
漏洞描述信息
An issue discovered in OpenWrt 18.06, 19.07, 21.02, 22.03, and beyond allows off-path attackers to hijack TCP sessions, which could lead to a denial of service, impersonating the client to the server (e.g., for access to files over FTP), and impersonating the server to the client (e.g., to deliver false information from a finance website). This occurs because nf_conntrack_tcp_no_window_check is true by default.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenWrt 安全漏洞
漏洞描述信息
OpenWrt是一套针对嵌入式设备的Linux操作系统。 OpenWrt存在安全漏洞,该漏洞源于允许攻击者劫持TCP会话,可能导致拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他