Дата публикации: | 12.08.2003 |
Всего просмотров: | 1117 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) протокола (RFC 2814). Злонамеренный сервер может представить себя вместо целевого RSVP сервера.
Злонамеренный сервер может представить себя как сервер с более приоритетным значением, чем текущий RSVP сервер, чтобы действовать от его имени. Как работает нападение:
Способов устранения обнаруженной уязвимости не существует в настоящее время. Дополнительную информацию можно прочитать здесь: |
Ссылки: |
Subnet Bandwidth Management (SBM) Protocol subject to attack via the Resource Reservation Protocol (RSVP) Proof of concept code |