Security Lab

DoS против Avaya Cajun P330/P130 и G700 Media Gateway

Дата публикации:24.06.2003
Всего просмотров:1446
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Avaya Cajun P330/P130 и G700 Media Gateway. Удаленный пользователь может перезагрузить устройство.

Сообщается, что удаленный пользователь может подключиться к коммутатору на 4000 TCP порту и послать пятибайтовый пакет, в котором первый байт является отрицательным целым значением, чтобы перезагрузить работу устройства. Согласно сообщению, один такой пакет остановит работу примерно на 30 сек. Пример:

printf "\x80dupa"|nc -v -v -v -n 192.168.66.3 4000

Уязвимость обнаружена в Avaya Cajun P330/P130 и G700 Media Gateway Производитель рекомендует пользователям P330 обновить систему до версии 4.0 и пользователям P130 и G700 блокировать недоверенный трафик, направленный к устройству.

Ссылки: Denial of service in Cajun P13x/P33x switch family firmware 3.x