安全研究
安全漏洞
针对IRIS 和CaptureNet的远程拒绝服务攻击
发布日期:2000-09-05
更新日期:2000-09-05
受影响系统:
eEye IRIS network sniffer version 1.01 Beta
SpyNet CaptureNet version 3.12
描述:
IRIS收到大量报文的时候试图飞快地重绘屏幕,结果导致CPU占用率高达100%,内存
空间被耗尽,直至系统崩溃。无论报文采用何种协议、何种端口,只要数量巨大,就
会导致这种问题。
<* 来源:Ussr Labs (
labs@ussrback.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下列程序产生大量UDP报文攻击IRIS产品,导致其崩溃
http://www.ussrback.com/iris101d.zip
建议:
SpyNet不再对此产品提供任何技术支持,所有原客户应该与eEye联系获取IRIS升级版
本,但是目前eEye没有这样的升级版本。
浏览次数:5630
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |