检测

Quagga / Zebra 畸形 Telnet 命令拒绝服务

medium Nessus 插件 ID 11925

语言:

简介

远程路由后台程序容易遭受拒绝服务攻击。

描述

Zebra 和 Quagga 中存在一个拒绝服务漏洞,该漏洞可通过发送不含实际选项数据的 telnet 选项分隔符来触发,从而导致后台程序尝试取消引用通常为空的指针并使其崩溃。

此漏洞影响从 0.90a 到 0.93b 的所有版本。

解决方案

如果使用的是 Quagga,则升级至版本 0.96.4 或更高版本。

另见

https://seclists.org/bugtraq/2003/Nov/151

http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=107140

插件详情

严重性: Medium

ID: 11925

文件名: zebra_dos.nasl

版本: 1.25

类型: remote

发布时间: 2003/11/17

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2003/11/13

参考资料信息

CVE: CVE-2003-0795

BID: 9029