Vulnerability Details : CVE-2002-2254
The experimental IP packet queuing feature in Netfilter / IPTables in Linux kernel 2.4 up to 2.4.19 and 2.5 up to 2.5.31, when a privileged process exits and network traffic is not being queued, may allow a later process with the same Process ID (PID) to access certain network traffic that would otherwise be restricted.
Products affected by CVE-2002-2254
- cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.0:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.5.31:*:*:*:*:*:*:*
Threat overview for CVE-2002-2254
Top countries where our scanners detected CVE-2002-2254
Top open port discovered on systems with this issue
80
IPs affected by CVE-2002-2254 3
Find out if you* are
affected by CVE-2002-2254!
*Directly or indirectly through your vendors, service providers and 3rd parties.
Powered by
attack surface intelligence
from SecurityScorecard.
Exploit prediction scoring system (EPSS) score for CVE-2002-2254
0.08%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 21 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2002-2254
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
2.1
|
LOW | AV:L/AC:L/Au:N/C:N/I:P/A:N |
3.9
|
2.9
|
NIST |
CWE ids for CVE-2002-2254
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2002-2254
-
http://www.securityfocus.com/bid/6305
Patch
-
http://archives.neohapsis.com/archives/bugtraq/2002-12/0025.html
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/10756
Linux Netfilter/IPTables IP packet queuing feature could disclose information CVE-2002-2254 Vulnerability Report
Jump to