Security Lab

Отказ в обслуживании в Axis

Дата публикации:11.11.2004
Всего просмотров:1096
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Axis Network Camera
Axis Network Video Server
AXIS Network DVR
Уязвимые версии: Axis Network Camera и Network Video firmware version 2.42; model 2100, 2110. 2120, 2420

Описание:
Обнаружен отказ в обслуживании в Axis Network Camera и Network Video. Удаленный атакующий может вызвать отказ в обслуживании устройства.

Удаленный атакующий может послать специально сформированный DNS ответ, с измененным адресом для localhost целевого устройства, что приведет к тому, что устройство ответит на этот запрос себе же. В результате устройство будет обмениваться DNS ответами, пока ему будет хватать системных ресурсов.

URL производителя: http://www.axis.com/

Решение: Установите исправление
http://www.axis.com/techsup/firmware.php

Ссылки: Axis Network Camera DNS Loopback Error Lets Remote Users Deny Service