CVE-2005-2317
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/07/2005
Última modificación:
05/09/2008
Descripción
Shorewall 2.4.x anteiror a 2.4.1, 2.2.x anteiror a 2.2.5, cuando MACLIST_TTL es mayor que 0 o MACLIST_DIPOSITION se fija en ACCEPT, permite que atacantes remotos con una dirección MAC aceptada se salten otras reglas de firewall.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:shorewall:shorewall:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.0b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2e:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.2f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.3a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.3b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:shorewall:shorewall:2.0.3c:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/lists/fulldisclosure/2005/Jul/0409.html
- http://secunia.com/advisories/16087
- http://secunia.com/advisories/17110
- http://secunia.com/advisories/17113
- http://shorewall.net/News.htm#20050717
- http://www.debian.org/security/2005/dsa-849
- http://www.gentoo.org/security/en/glsa/glsa-200507-20.xml
- http://www.securityfocus.com/bid/14292
- http://www.ubuntu.com/usn/usn-197-1