OpenBSD IPSEC vulnerabile ai Denial of Service

Impatto: DoS – Crash della macchina –

Anche OpenBSD 2.7 ha, come tutti gli UNIX la sua implementazione IPSEC. Questa può risultare vulnerabile a seguito di attacco con l'utilizzo di nmap(utilizzando un particolare flag). Il motivo di questa vulnerabilità è che l'implementazione di IPSEC in OpenBSD non gestisce correttamente i pacchetti AH/ESP di "piccolo taglio".

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome