Отказ в обслуживании в BlueCat Networks Adonis

Дата публикации:
03.08.2007
Дата изменения:
09.08.2007
Всего просмотров:
898
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2926
CVE-2007-4205
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlueCat Networks Adonis
Уязвимые версии: BlueCat Networks Adonis 5.0.2.8, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что приложение использует уязвимую версию Heartbeat и присутствует на системах, где XHA сконфигурирован использовать 2 Adonis сервера в активном/пассивном кластере. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/272070.php

Пример:
$ perl -e 'print "###\n2147483647heart attack:%%%\n"' |
nc -u 192.168.1.12 694

2. Уязвимость существует из-за того, что приложение использует уязвимую версию BIND. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/300080.php

URL производителя: www.bluecatnetworks.com/products/adonis-dns-dhcp-appliances/

Решение: Для устранения уязвимости #1 установите исправление 5.0.4 с сайта производителя.

или введите имя

CAPTCHA