DoS против NetScreen ScreenOS

Дата публикации:
01.08.2003
Всего просмотров:
912
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetScreen ScreenOS 4.x
Описание: Отказ в обслуживании обнаружен в NetScreen's ScreenOS. Удаленный пользователь может аварийно завершить работу межсетевого защиты.

Удаленный пользователь может аварийно завершить работу NetScreen 204 и 208 устройств с ScreenOS 4.0.3r2, подключаясь управляющему порту и (ssh, telnet, http) используя определенный TCP Windows.

В качестве демонстрационного эксплоита, установите следующие значения реестра в Windows 2000:

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr olSet\Services\Tcpip\Parameters
New DWORD Value

Tcp1323Opts
HEX
3

TcpWindowSize
Decimal
131400
Уязвимость обнаружена в NetScreen ScreenOS 4.0.3r2;

Ссылки: NetScreen ScreenOS 4.0.3r2 DOS
или введите имя

CAPTCHA