Отказ в обслуживании в в Oracle-Proxy (SQL-Gateway) в Gauntlet Firewall
| Дата публикации: | 26.09.2003 |
| Всего просмотров: | 3176 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Gauntlet 6 |
| Уязвимые версии: Gauntlet Firewall 6
Описание: Уязвимость обнаружена в Oracle-Proxy (SQL-Gateway) в Gauntlet Firewall. Злонамеренный пользователь может аварийно завершить работу SQL-Gateway/Oracle-Proxy службы. Gauntlet Firewall может обработать только несколько некорректных запросов на 1521 tcp порту, затем работа службы аварийно завершится. Уязвимость обнаружена в Gauntlet Firewall 6 для Solaris 8. Другие версии для других платформ могут быть тоже уязвимы. Пример/Эксплоит: for a in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 do telnet aaa.bbb.ccc.ddd 1521 done URL производителя: http://www.securecomputing.com Решение: Разрешайте доступ к 1521 порту только от хостов, которые могут выполнять SQL подключения. |
|
| Ссылки: | Denial of Service against Gauntlet-Firewall / SQL-Gateway |