DoS против tcpdump

Дата публикации:
03.03.2003
Всего просмотров:
959
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в tcpdump. Удаленный пользователь может заставить утилиту войти в бесконечный цикл.

Удаленный пользователь может послать специально сформированный ISAKMP пакет к 500 UDP порту, чтобы заставить программу войти в бесконечный цикл. В результате утилита не сможет регистрировать другие пакеты.

Уязвимость находится в функции isakmp_sub_print() в print_isakmp.c. Пример реакции TCPDump на злонамеренный пакет:

tcpdump -vvvr tcpdump_isakmp_inf_loop | head 05:14:57.954719
192.168.2.243.isakmp > 192.168.2.243.isakmp: isakmp 8.9 msgid 7d380dee
cookie 773b4e8a1618caa8->51efacc0a65e0334: phase 2/others ? #69[C]:
    (#83)
    (#237)
    (#237)
    (#237)
    (#237)
    (#237)
    (#237)
    (#237)
    (#237)
    ... 
Уязвимость обнаружена в Tcpdump 3.6, 3.6.3, 3.7.1

Ссылки: iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
или введите имя

CAPTCHA