CH azonosító
CH-6037Angol cím
Hillstone Software HS TFTP Library Denial of Service VulnerabilityFelfedezés dátuma
2011.12.01.Súlyosság
AlacsonyÉrintett rendszerek
HS TFTP libraryHillstone Software
Érintett verziók
Hillstone Software HS TFTP library 1.x
Összefoglaló
A Hillstone Software HS TFTP programkönyvtár sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a TFTP kérések feldolgozása közben jelentkező hiba okozza, amely kihasználható a szolgáltatás válasz képtelenné tételére egy speciálisan kialakított csomaggal.
A sérülékenységet az 1.3.2 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható klienseknek engedélyezze a hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: secpod.org
SECUNIA 47061