Security Lab

DoS против ScreenOS

Дата публикации:28.11.2002
Всего просмотров:1075
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetScreen ScreenOS 4.x
NetScreen ScreenOS 3.x
Описание: Уязвимость, обнаруженная в механизме обработки H.323 управляющий сеансов, позволяет исчерпать все доступные входы в таблице сеансов межсетевой защиты, приводя к отказу обслуживать защищенные сетевые ресурсы.

Полуоткрытые сеансы сохраняются в таблице сеансов в течении таймаута H.323 сессий, который равен 36 часов по умолчанию. Эта уязвимость затрагивает только конфигурацию, которая явно разрешает отправление идентифицированного трафика, используя предопределенные службы H.323 или NetMeeting. Нападение должно соответствовать разрешенному потоку трафика, т.е. нападающий должен использовать зоны безопасности, в которых разрешено инициализировать H.323 трафик.

Уязвимость обнаружена в ScreenOS 2.8-4.0

Ссылки: Potential H.323 Denial of Service in NetScreen