CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2012-2663

Low
Published: Translated: NVD NIST

Summary

W pliku extensions/libxt_tcp.c w iptables do wersji 1.4.21 nie są rozpoznawane pakiety TCP SYN+FIN w regułach --syn, co może umożliwić zdalnym atakującym ominięcie zamierzonych ograniczeń zapory ogniowej za pomocą spreparowanych pakietów.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują tę lukę do omijania zabezpieczeń zapory ogniowej, co może prowadzić do nieautoryzowanego dostępu do sieci.

Recommendation

Zaleca się aktualizację iptables do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych prób ataków.

Original NVD description (English source)

extensions/libxt_tcp.c in iptables through 1.4.21 does not match TCP SYN+FIN packets in --syn rules, which might allow remote attackers to bypass intended firewall restrictions via crafted packets. NOTE: the CVE-2012-6638 fix makes this issue less relevant.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS