Отказ в обслуживании в BlueCat Networks Adonis

Дата публикации:	03.08.2007
Дата изменения:	09.08.2007
Всего просмотров:	1158
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-2926 CVE-2007-4205
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	BlueCat Networks Adonis
	Уязвимые версии: BlueCat Networks Adonis 5.0.2.8, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. 1. Уязвимость существует из-за того, что приложение использует уязвимую версию Heartbeat и присутствует на системах, где XHA сконфигурирован использовать 2 Adonis сервера в активном/пассивном кластере. Подробное описание уязвимости: www.securitylab.ru/vulnerability/272070.php Пример: $ perl -e 'print "###\n2147483647heart attack:%%%\n"' \| nc -u 192.168.1.12 694 2. Уязвимость существует из-за того, что приложение использует уязвимую версию BIND. Подробное описание уязвимости: www.securitylab.ru/vulnerability/300080.php URL производителя: www.bluecatnetworks.com/products/adonis-dns-dhcp-appliances/ Решение: Для устранения уязвимости #1 установите исправление 5.0.4 с сайта производителя.

Отказ в обслуживании в BlueCat Networks Adonis

Подпишитесь на email рассылку