Vulnerabilidad en Evitación de filtrado de mensajes basado en tiempo en NuFW (CVE-2007-4461)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/08/2007
Última modificación:
09/04/2025
Descripción
NuFW 2.2.3, y otras determinadas versiones posteriores a 2.0, permite a atacantes remotos evitar las reglas de filtrado de paquetes basadas en tiempo mediante determinadas elecciones "fuera de periodo" para el momento de transmisión del paquete.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nufw:nufw:2.2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/39725
- http://secunia.com/advisories/26546
- http://www.nufw.org/+NuFW-2-2-4%2C201+.html
- http://www.securityfocus.com/bid/25379
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36134
- http://osvdb.org/39725
- http://secunia.com/advisories/26546
- http://www.nufw.org/+NuFW-2-2-4%2C201+.html
- http://www.securityfocus.com/bid/25379
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36134