Отказ в обслуживании в Axis

Дата публикации:
11.11.2004
Всего просмотров:
902
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Axis Network Camera
Axis Network Video Server
AXIS Network DVR
Уязвимые версии: Axis Network Camera и Network Video firmware version 2.42; model 2100, 2110. 2120, 2420

Описание:
Обнаружен отказ в обслуживании в Axis Network Camera и Network Video. Удаленный атакующий может вызвать отказ в обслуживании устройства.

Удаленный атакующий может послать специально сформированный DNS ответ, с измененным адресом для localhost целевого устройства, что приведет к тому, что устройство ответит на этот запрос себе же. В результате устройство будет обмениваться DNS ответами, пока ему будет хватать системных ресурсов.

URL производителя: http://www.axis.com/

Решение: Установите исправление
http://www.axis.com/techsup/firmware.php

Ссылки: Axis Network Camera DNS Loopback Error Lets Remote Users Deny Service

или введите имя

CAPTCHA