Security Lab

DoS против ZyXel Zywall10

Дата публикации:14.03.2002
Всего просмотров:1221
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Zywall10 - аппаратный firewall, разработанный и распределенный Zyxel.

Если Вы посылаете поддельный arp пакет (используя например nemesis-arp или arp-fun), содержащий некоторый поддельный/случайный MAC адрес и ip адрес firewalls к firewalls lan интерфейсу, интерфейс firewall зависнет. Для восстановления функции потребуется жесткая перезагрузка.

Уязвимость найдена в ZyXel Zywall10 0.0V3.20(WA.0)- 0.0V3.50(WA.1)

Пример: nemesis-arp -S 10.0.0.1 -D 10.0.0.1 -h de:ad:ba:be:f0:0d -d ed1

Ссылки: Источник