Packeteer PacketShaper Web Management rpttop.htmの細工されたリクエストのリモートDoS
medium Nessus プラグイン ID 25571
Language:
概要
リモートホストは、サービス拒否の脆弱性の影響を受けます。説明
Packeteer PacketShaperは、Web管理インターフェイス内のサービス拒否の脆弱性の影響を受けます。特定のURLをリクエストすると、デバイスがリブートされます。ユーザーは、まずログインする必要がありますが、読み取り専用アクセスでも十分です。ソリューション
デバイス管理インターフェイスへのネットワークアクセスを制限してください。参考資料
https://www.securityfocus.com/archive/1/470835/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 25571
ファイル名: packeteer_packetshaper_web_dos.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/6/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: www/packeteer
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2007/6/8
参照情報
CVE: CVE-2007-3151
BID: 24388