Security Lab

Отказ в обслуживании в продуктах Compex

Дата публикации:27.02.2006
Всего просмотров:1764
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Compex NetPassage WPE54G
Уязвимые версии: Оборудование Compex

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за недостаточной обработки входных данных в агенте UConfig. Удаленный пользователь может послать специально сформированный UDP пакет на порт 7778/udp и перегрузить уязвимое устройство. Для удачной эксплуатации уязвимости агент UConfig должен быть активен (конфигурация по умолчанию).

URL производителя: www.cpx.com

Решение: Установите исправление с сайта производителя.

Об уязвимости сообщил /dev/0id Ukr Security Team

Источник:

Ссылки: Удаленный отказ в обслуживании сетевого оборудования Compex