安全研究
安全漏洞
ImageCast IC3拒绝服务的漏洞
发布日期:2001-01-09
更新日期:2001-01-09
受影响系统:
StorageSoft ImageCast IC3 4.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux
描述:
BUGTRAQ ID: 2174
CVE(CAN) ID:
CVE-2001-0121
StorageSoft ImageCast IC3(http://www.storagesoft.com/ic3/)是一个硬盘
镜像工具。所有的设置、任务和资源都在ImageCast Control Center(ICCC)中进
行配置。
ImageCast IC3容易受到拒绝服务攻击。通过给监听于12002端口的ICCC服务发送超
长的字符串(大约50KB),可以使该程序耗尽所有CPU资源并拒绝任何新的连接。另
外,给端口8081发送包含超长串(不短于14000字节)的多个包(不少于326个包)
会导致ICCC服务(ICCC.exe)完全崩溃。为了恢复正常功能必须重启该程序。
<*来源:Peter(
peter.grundl@defcom.com) *>
建议:
厂商补丁:
暂无。
浏览次数:5377
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |