Отказ в обслуживании в в Oracle-Proxy (SQL-Gateway) в Gauntlet Firewall

Дата публикации:
26.09.2003
Всего просмотров:
2834
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gauntlet 6
Уязвимые версии: Gauntlet Firewall 6

Описание: Уязвимость обнаружена в Oracle-Proxy (SQL-Gateway) в Gauntlet Firewall. Злонамеренный пользователь может аварийно завершить работу SQL-Gateway/Oracle-Proxy службы.

Gauntlet Firewall может обработать только несколько некорректных запросов на 1521 tcp порту, затем работа службы аварийно завершится. Уязвимость обнаружена в Gauntlet Firewall 6 для Solaris 8. Другие версии для других платформ могут быть тоже уязвимы.

Пример/Эксплоит:

for a in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
do
telnet aaa.bbb.ccc.ddd 1521
done

URL производителя: http://www.securecomputing.com

Решение: Разрешайте доступ к 1521 порту только от хостов, которые могут выполнять SQL подключения.

Ссылки: Denial of Service against Gauntlet-Firewall / SQL-Gateway

или введите имя

CAPTCHA