Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8)
Описание
Уязвимость в net/ipv4/tcp_input.c ядра Linux, связанная с некорректным определением частоты отправки сегментов challenge ACK, позволяет злоумышленникам, действующим удаленно, перехватить TCP-сессию, используя атаку «вслепую».
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-047
https://www.fortiguard.com/psirt/FG-IR-16-047
Ссылки
Источник: CVE
Наименование: CVE-2016-5696
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696
Наименование: CVE-2016-5696
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696