3Com SuperStack 3 NBX FTPD存在拒绝服务攻击发布时间:2002-12-04 更新时间:2002-12-04 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:6297 受影响系统 3Com 3Com SuperStack 3 NBX 4.0.17详细描述 3Com Superstack 3 NBX IP电话包含的嵌入式实时操作系统包含FTPD服务程序。其中由于对CEL参数缺少处理,可导致发生拒绝服务。 攻击者可以包含超长参数的CEL命令而FTPD服务程序崩溃,其他VOIP服务也会没有应答。 测试代码 CEL aaaa[...]aaaa where string is 2048 bytes long 解决方案 尚无 相关信息 "Michael S. Scheidell" <Scheidell@secnap.com>. 参考:http://online.securityfocus.com/archive/1/301865 |
