Удаленный отказ в обслуживании в StorageTek Disk Systems

Дата публикации:
06.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1122
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: StorageTek Disk Systems D280

Описание: Отказ в обслуживании обнаружен в Engenio storage controllers, включая StorageTek D280 и потенциально другие StorageTek дисковые системы. Удаленный пользователь может аварийно завершить работу устройства.

Удаленный пользователь может послать несколько специально обработанный TCP пакетов, чтобы аварийно завершить работу устройства. В некоторых случаях, возможно повреждение данных. Журнал системных событий не регистрирует нападение. Уязвимость расположена в VxWorks (встроенная операционная система, используемая в StorageTek продуктах).

URL производителя: http://www.storagetek.com/products/disk_storage.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Engenio/LSI Logic controllers denial of service/data corruption

или введите имя

CAPTCHA