Программа: Computer Associates eTrust Intrusion Detection 3.0.5.57

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в сервисе администрирования в проверке длины ключа в процессе аутентификации администратора. Атакующий может передать специально сформированные данные в eTrust Intrusion Detection (по умолчанию на порт TCP/9191), что приведет к бесконечному циклу в процессе дешифрования ключа и отказу сервиса администрирования в обслуживании.



Оставить мнение