Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en NET-i ware Master and Storage Services |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probado |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | NET-i ware 1.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de denegación de servicio en NET-i ware. La vulnerabilidad reside en el tratamiento de ciertos paquetes de entrada. Un atacante remoto podría causar una denegación de servicio mediante paquetes con un valor negativo en los campos de tamaño, lo que provoca un bucle infinito. |
|
Solución |
|
| De momento, no existe parche oficial para esta vulnerabilidad. Se recomienda restringir el acceso a hosts no conocidos. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Advisories: Endless loop in Samsung NET-i ware 1.37 http://aluigi.altervista.org/adv/netiware_1-adv.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-23 |