Некорректный TFTP пакет может привести к аварийному завершению работы Verilink (Polycom) NetEngine 6100-4 ADSL router

Дата публикации:
13.05.2003
Всего просмотров:
811
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Verilink (Polycom) NetEngine 6100-4 ADSL router. Удаленный пользователь может аварийно завершить работу маршрутизатора.

На Packet Storm появился эксплоит, в котором сообщается, что удаленный пользователь может послать специально обработанный TFTP пакет к TFTP порту маршрутизатора, чтобы аварийно завершить его работу. Эксплоит можно скачать отсюда:

http://packetstorm.linuxsecurity.com/0305-exploits/rk.zip

Уязвимость обнаружена в Verilink (Polycom) NetEngine 6100-4 Router 3.4.8

Ссылки: Verilink NetEngine denial of service

или введите имя

CAPTCHA