Удаленный отказ в обслуживании сетевого оборудования Compex

2006-02-27T00:00:00
ID SECURITYVULNS:DOC:11605
Type securityvulns
Reporter Securityvulns
Modified 2006-02-27T00:00:00

Description

Удаленный отказ в обслуживании сетевого оборудования Compex Класс уязвимости: Удаленный DOS

Описание: Удаленный пользователь может вызвать отказ в обслуживании сетевого оборудования Compex с установленным и активированным агентом UConfig (активирован по-умолчанию).

Уязвимость присутствует в дизайне программного обеспечения, позволяющего злоумышленнику перезагрузить устройство без прохождения процедуры аутентификации.

Для перезагрузки устройства, необходимо послать специальный UDP пакет с порта 7778 атакующего на порт 7778 сетевого устройства.

Критичность уязвимости: высокая Эксплоит: скоро будет Методы решения проблемы: Отключить агент UConfig или сменить прошивку.

/dev/0id Ukr Security Team