Security Lab

Удаленный отказ в обслуживании в NeoModus Direct Connect

Дата публикации:18.07.2003
Всего просмотров:847
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NeoModus Direct Connect 1.x
Описание:

Уязвимость исчерпания доступных ресурсов обнаружена в NeoModus Direct Connect. Удаленный пользователь может выполнить отказ в обслуживании на целевой системе.

Удаленный пользователь может подключится к целевой системе пользователя, чтобы открыть чрезмерно большое количество подключение на определенном порту, чтобы завесить систему пользователя. Пример:

$ConnectToMe <U's username> <D's IP and port>|

Уязвимость обнаружена в NeoModus Direct Connect 1.0 build 9 tested; possibly the 1.0 build 9.1 version

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote Denial of Service vulnerability in NeoModus