安全研究
安全漏洞
Cabletron SSR ARP Flood 拒绝服务漏洞
发布日期:1999-11-24
更新日期:1999-11-24
受影响系统:Cabletron SmartSwitch Router 8000 firmware 2.x
描述:
使用firmware revision 2.x 的Cabletron SmartSwitch Router 8000 被发现拒绝服务漏洞。SSR每秒只能处理200个ARP(地址解析协议)请求。如果攻击者可以使用ICMP到路由器的通讯量,就可以造成ARP请求抄出它所能承受的限度,起结果是在受攻击其间路由器停止工作。
建议:
Firmware revisions 3.x 没有此漏洞。在以下地址可以得袄最新得版本。
http://www.cabletron.com/download/download.cgi?lib=ssr
浏览次数:7467
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |