NetScreen H.323控制会话远程拒绝服务攻击漏洞

NetScreen H.323控制会话远程拒绝服务攻击漏洞

漏洞ID 1203590 漏洞类型 设计错误
发布时间 2002-11-25 更新时间 2002-12-31
图片[1]-NetScreen H.323控制会话远程拒绝服务攻击漏洞-安全小百科CVE编号 CVE-2002-2266
图片[2]-NetScreen H.323控制会话远程拒绝服务攻击漏洞-安全小百科CNNVD-ID CNNVD-200212-602
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-602
|漏洞详情
Netscreen是一款处理防火墙安全解决方案,实现线速数据包处理能力。H.323控制会话会导致消耗所有防火墙会话表条目,远程攻击者可以利用这个漏洞进行拒绝服务攻击。由于ScreenOS不充分清除已经存在的半打开H.323控制会话,一般半打开会话不会以通常垃圾回收过程的间隔时间被回收,会在会话表中保持36小时之久,可导致消耗所有防火墙会话表而产生拒绝服务攻击。这个漏洞只影响配置成明确地允许转发使用预定义H.323服务或者Netmeeting的通信。攻击者必须匹配允许的通信流,即攻击者必须处于初始化H.323通信允许的安全区域中。由于源IP地址可以轻易欺骗,攻击者可以利用这个漏洞进行攻击。此漏洞存在于ScreenOS2.8及之后的版本。
|参考资料

来源:BID
名称:6250
链接:http://www.securityfocus.com/bid/6250
来源:XF
名称:netscreen-h323-dos(10700)
链接:http://xforce.iss.net/xforce/xfdb/10700
来源:BUGTRAQ
名称:20021125PotentialH.323DenialofService
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103827647621729&w;=2
来源:NSFOCUS
名称:3908
链接:http://www.nsfocus.net/vulndb/3908

相关推荐: BSD Nvi Format String Vulnerability

BSD Nvi Format String Vulnerability 漏洞ID 1102803 漏洞类型 Input Validation Error 发布时间 2001-10-20 更新时间 2001-10-20 CVE编号 N/A CNNVD-ID N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享