DoS против tcpdump
| Дата публикации: | 03.03.2003 |
| Всего просмотров: | 1308 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в tcpdump. Удаленный пользователь может заставить утилиту войти в бесконечный цикл. Удаленный пользователь может послать специально сформированный ISAKMP пакет к 500 UDP порту, чтобы заставить программу войти в бесконечный цикл. В результате утилита не сможет регистрировать другие пакеты. Уязвимость находится в функции isakmp_sub_print() в print_isakmp.c. Пример реакции TCPDump на злонамеренный пакет:
tcpdump -vvvr tcpdump_isakmp_inf_loop | head 05:14:57.954719
192.168.2.243.isakmp > 192.168.2.243.isakmp: isakmp 8.9 msgid 7d380dee
cookie 773b4e8a1618caa8->51efacc0a65e0334: phase 2/others ? #69[C]:
(#83)
(#237)
(#237)
(#237)
(#237)
(#237)
(#237)
(#237)
(#237)
...
Уязвимость обнаружена в Tcpdump 3.6, 3.6.3, 3.7.1
|
| Ссылки: | iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing |