Уязвимость в обработке ICMP пакетов в NetPerformer

Дата публикации:
14.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
2723
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4832
CVE-2006-4833
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetPerformer SDM-9230
NetPerformer SDM-9380
NetPerformer SDM-9500
NetPerformer SDM-9220
Уязвимые версии: NetPerformer SDM-9220, NetPerformer SDM-9230, NetPerformer SDM-9380, NetPerformer SDM-9500

Описание: Злоумышленник может вызвать отказ в обслуживании.

1. Чрезмерно длинное имя пользователя, посланное к службе telnet, приведет к аварийному завершению работу и перезагрузки уязвимого устройства.

2. Удаленный пользователь может послать поддельный ICMP пакет, в котором адрес источника совпадает с адресом устройства (LAND нападение), чтобы нарушить работу устройства.

Пример/Эксплоит: см. источник сообщения

URL производителя:www.netperformer.com

Решение:Фильтруйте потенциально опасный трафик и ограничьте доступ к telnet службе



Ссылки: NetPerformer Frame Relay Access Device (FRAD) ACT Multiple Vulnerabilities
или введите имя

CAPTCHA