Arris Cadant C3 CTMS畸形IP报文远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190255 漏洞类型 其他
发布时间 2007-06-11 更新时间 2007-06-13
CVE编号 CVE-2007-2796 CNNVD-ID CNNVD-200706-184
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/24430
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-184
|漏洞详情
CadantC3CMTS是一款高性能的电缆调制解调器端接系统,用于从电缆调制解调器中聚集运输然后和骨干网络通信。C3在处理畸形的IP报文时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。C3没有正确地处理报文中的IP选项,如果指定了未知或畸形选项的话,就会禁用CMTS处理的所有服务。此漏洞可以被单个IP报文触发。
|受影响的产品
ARRIS Cadant C3 CMTS 0
|参考资料

来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-036.html
来源:XF
名称:cadant-c3-ip-dos(34822)
链接:http://xforce.iss.net/xforce/xfdb/34822
来源:SECTRACK
名称:1018220
链接:http://www.securitytracker.com/id?1018220
来源:BID
名称:24430
链接:http://www.securityfocus.com/bid/24430
来源:BUGTRAQ
名称:20070612ZDI-07-036:ArrisCadantC3CMTSRemoteDoSVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/471195/100/0/threaded
来源:VUPEN
名称:ADV-2007-2162
链接:http://www.frsirt.com/english/advisories/2007/2162
来源:SECUNIA
名称:25611
链接:http://secunia.com/advisories/25611