JVNDB-2008-002165 - JVN iPedia - 脆弱性対策情報データベース(情報元のブックマーク数)
ふむぅ、手動NATルールが設定されている場合にTTLを小さくしたSYNを贈ると内部アドレスが表示されるとのこと。
ふむぅ・・・
手動 NAT ルールが設定されている場合に、 攻撃者が低い TTL 値で外部アドレスに対して TCP SYN を送ると、VPN-1 が ICMP Time Exceeded Message を送り返すのだが、ICMP Time Exceeded Message のペイロードである「破棄されたパケット」には外部アドレスではなく内部アドレスが記載されているという話。
セキュリティホール memo - 2009.01
Port Address Translationを使っている場合らしい
Check Point VPN-1 には、Port Address Translation (PAT) を使用している場合に、小さい TTL を持つパケットの処理に不備があるため、イントラネット IP アドレスが漏えいする脆弱性が存在します。
JVNDB-2008-002165 - JVN iPedia - 脆弱性対策情報データベース