安全研究
安全漏洞
SkyStream Edge Media Router IP通信淹没远程拒绝服务攻击漏洞
发布日期:2002-10-16
更新日期:2002-10-22
受影响系统:SkyStream EMR5000 1.18
SkyStream EMR5000 1.17
SkyStream EMR5000 1.16
描述:
BUGTRAQ ID:
5977
CVE(CAN) ID:
CVE-2002-1912
SkyStream's Edge Media Router-5000是一款由SkyStream Networks开发和维护的卫星网络连接路由器。
Edge媒体路由器在部分条件下处理IP通信不正确,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当Edge媒体路由器在接收到高流量(如大量IGMPv2数据通信)通信时,路由器会变的不稳定。攻击者可以利用SYN包淹没攻击等方式,使其内核异常,不能处理任何数据,造成拒绝服务。
<*来源:Global InterSec Research (
lists@globalintersec.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103479985524020&w=2
*>
建议:
厂商补丁:
SkyStream
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.skystream.com/浏览次数:2697
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |