Удаленный отказ в обслуживании в Network Assistant

Дата публикации:
11.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
1999
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gracebyte Network Assistant 3.x
Уязвимые версии: All version <= Network Assistant 3.2 build 2260

Описание: Удаленный атакующий может вызвать отказ в обслуживании, посылая специально сформированный UDP пакет на 50138 UDP порт.

Если послать UDP пакет на порт (50138 по умолчанию для Nasi) верной контрольной суммы, но с искажённым содержанием полей в Nasi возникает DoS.

Если после эксплуатации жертва запустит ещё раз Nasi, то побочным эффектом эксплуатации будет искаженный список ников.

Пример содержания DoS пакета:

 0    E  O?a    }a?? 2?   ???? ;K? 3 AB??LL¶?®‡??…?f,s5•??°?  S  ?e??B?« adcJ?“?s???;
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Пример/Эксплоит: http://nst.e-nex.com/down_sys_exploits.php?get=NasiDoS_all.rar

URL производителя: www.gracebyte.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: All version <= Network Assistant 3.2 build 2260

или введите имя

CAPTCHA