Отказ в обслуживании в HP/UX при обработке ICMP (PMTU) сообщений

Дата публикации:
26.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
2792
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: HP/UX B.11.00, B.11.04, B.11.11, B.11.22, B.11.23

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость обнаружена в реализации TCP/IP стека при обработке PMTU, который разрешен по умолчанию. Удаленный пользователь может послать специально сформированный пакет на любой порт TCP службы и вызвать отказ в обслуживании. Для возобновления работоспособности системы требуется перезагрузка.

URL производителя: www.hp.com

Решение: Способов устранения уязвимости не существует в настоящее время. Временное решение описано по адресу: http://www1.itrc.hp.com/service/cki/docDisplay.do?docId= HPSBUX01137

Ссылки: HP-UX TCP/IP Remote Denial of Service (DoS)

или введите имя

CAPTCHA