安全研究
安全漏洞
Bay/Nortel Networks Nautica Marlin路由器远程拒绝服务攻击漏洞
发布日期:2001-03-01
更新日期:2001-03-01
受影响系统:Nortel Networks Nautica Marlin
描述:
BUGTRAQ ID:
1009
CVE(CAN) ID:
CVE-2000-0221
Nautica Marlin是一种由Bay/Nortel Networks开发的路由器产品。
Nautica Marlin路由器产品易受拒绝服务攻击。发送一个0字节的UDP包给路由器的161(SNMP)端口将导致它停止响应。使用Nmap或者其他的UDP端口扫描器可以很容易地实现这种攻击。
<*来源:Christophe GRENIER (
grenier@nef.esiea.fr)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Christophe GRENIER (
grenier@nef.esiea.fr)提供了如下测试方法:
nmap -sU -p 161 target.com
建议:
厂商补丁:
Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nortelnetworks.com/浏览次数:4175
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |