Раскрытие существование программы в Honeyd

Дата публикации:
23.01.2004
Всего просмотров:
893
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Honeyd до версии 0.8

Описание: Уязвимость обнаружена в Honeyd. Удаленный пользователь может определить существования программы на системе.

Программа отвечает на TCP пакеты с установленными SYN и RST флагами при выполнении NMAP fingerprints. В результате удаленный пользователь может определить существования программы на системе.

URL производителя: http://www.honeyd.org/release.php?version=0.8

Решение:Установите обновленную версию программы (0.8): http://www.citi.umich.edu/u/provos/honeyd/honeyd-0.8.tar.gz

Ссылки: Hijacking Apache 2 via mod_perl
Honeyd Security Advisory 2004-001: Remote Detection Via Simple Probe Packet

или введите имя

CAPTCHA