Impatto: Medio, Denial Of Service
Il Bug sarebbe afferente la versione 4.1 e sarebbe correlato al fatto che detta release effettuerebbe il calcolo e la gestione delle licenze in baseall’enumerazione reale e dettagliata degli indirizzi IP licenziati. Se si manda verso la console un’ampia serie di pacchetti contenenti gli IP di provenienza spoofati, verrebbero emessi altrettanti messaggi di warning che consumerebbero CPU in alta percentuale generando slow perfomance ed, eventualmente, DoS. SOLUZIONE: non possibile via RuleBase, in quanto il block dell’IP spoofing non riguarda il license manager. Piattaforme a rischio Firewall-1 version 4.1 sotto Solaris 2.x con la feature “limited-IP license” Firewall-1 version 4.0 (con tutti i Service Pack) e precedenti. CP ha riconosciuto il sistema, confermato che si trova in studio una soluzione e che esiste un workaround.
