Security Lab

Удаленный отказ в обслуживании в StorageTek Disk Systems

Дата публикации:06.09.2004
Дата изменения:17.10.2006
Всего просмотров:1395
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: StorageTek Disk Systems D280

Описание: Отказ в обслуживании обнаружен в Engenio storage controllers, включая StorageTek D280 и потенциально другие StorageTek дисковые системы. Удаленный пользователь может аварийно завершить работу устройства.

Удаленный пользователь может послать несколько специально обработанный TCP пакетов, чтобы аварийно завершить работу устройства. В некоторых случаях, возможно повреждение данных. Журнал системных событий не регистрирует нападение. Уязвимость расположена в VxWorks (встроенная операционная система, используемая в StorageTek продуктах).

URL производителя: http://www.storagetek.com/products/disk_storage.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Engenio/LSI Logic controllers denial of service/data corruption