3com RAS 1500 / Wyse Winterm 畸形数据包远程 DoS

high Nessus 插件 ID 11475

语言:

简介

远程主机容易遭受远程拒绝服务攻击。

描述

可以通过针对 IP 选项 #0xE4 发送长度为空的特别构建的 IP 数据包来导致远程主机崩溃

攻击者可能会利用此缺陷来阻止远程主机正常完成其作业。

解决方案

解决方案目前未知。

另见

http://archive.cert.uni-stuttgart.de/bugtraq/2003/03/msg00321.html

插件详情

严重性: High

ID: 11475

文件名: 3com_ras_crash.nasl

版本: 1.21

类型: remote

发布时间: 2003/3/25

最近更新时间: 2019/3/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.5

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2003/3/24

参考资料信息

CVE: CVE-2005-2577, CVE-2006-0309

BID: 7175, 14536