Дырка в Cs1000 [Архив] - Форум связистов

Bay

30.05.2007, 13:43

Программа: Nortel Communication Server 1000

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Подробности уязвимости не сообщаются.

Решение: Установите исправление MPLR 23899 с сайта производителя.

http://www.securitylab.ru/vulnerability/296698.php

- кто-нить из гуру откомментирует ???

SergSH

30.05.2007, 13:52

Я не претендую, но патчик ИМХО стоит поставить.

Malex

30.05.2007, 13:55

Title
vamp: ITG pentium card freezes and SMC card reboots after single packet DoS attack

Problem Description
The ITG Pentium card freezes if a corrupted UNUSTim message, longer than 40 Bytes is received.

Notes
If a corrupted or a crafted UNIStim message having more than 50 Bytes it's injected in the T-LAN, the ITG-Pentium card crashes. It needs a Reset to restart it. This is a "one packet DoS attack using UNIStim messaging".
If the patch is in service, the corrupted/unknown UNIStim messages longer than 40 bytes are truncated and an ITG Alarm (trap) is printed-out at the ITG-Pentium's console.

VTM

30.05.2007, 14:00

А может кто поделиться патчем MPLR22683 ??
ss 4.50.88

lexad

30.05.2007, 15:38

Обычный буффер оверран.
В пятом релизе все очень сильно лучше в этом плане.

POOLman

30.05.2007, 15:48

VTM пишет
А может кто поделиться патчем MPLR22683 ??
ss 4.50.88
на сайте такового не нахожу

VTM

30.05.2007, 17:05

lexad пишет
Обычный буффер оверран.
В пятом релизе все очень сильно лучше в этом плане.

Вот из за обычного переполненного буфера (сервис tGKNPM) гейткиппер отказывается обслуживать endpoint'ы. Помогает reboot. И так - раз в неделю.

lexad

30.05.2007, 17:29

VTM пишет
Вот из за обычного переполненного буфера (сервис tGKNPM) гейткиппер отказывается обслуживать endpoint'ы. Помогает reboot. И так - раз в неделю.
Переполнененная очередь и буффер оверран - это сильно разные вещи.
А про ГК и очереди какие есть детальки?

Ни и что говорят команды из
списка выдаваемого help nrsomm

Ну и что видно по мониторингу из help NPM.

Интересный вопрос про интенсивность запросов, про станадлонность NRS, если оная велика.

[ss]

05.06.2007, 19:36

Bay пишет
кто-нить из гуру откомментирует ???
это далеко не единственный способ сорвать крышу vxworks'у :-)

lexad

06.06.2007, 11:21

[ss] пишет
это далеко не единственный способ сорвать крышу vxworks'у :-)
SS - ты бы на патч посмотрел.
Там креатив наших друзей, а не сверхнадежная операционная система реального времени.