Impatto: Medio
Come più volte ricordato, anche in alcune prove effettuate per Netstime, WatchGuard Firebox ha un kernel basato su linux. Durante un’analisi è stato notato che detto kernel avrebbe una certa difficoltà nel maneggiare i pacchetti malformati. Se un attacker “colpisce” il firewall con più di diecimila pacchetti di questo genere è possibile che venga causato un kernel fault con relativi crash e reboot. A tal fine va notato che ad essere interessati sono sia TCP sia ICMP. Il cosiddetto “burst rate” cioè il throughput di cui c’è bisogno per raggiungere l’obiettivo è di un megabit. Si noti che WatchGuard Firebox II versione 4.6 non risulta essere vulnerabile.
