Ethereal拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199773 漏洞类型 未知
发布时间 2005-04-26 更新时间 2005-10-20
CVE编号 CVE-2005-1281 CNNVD-ID CNNVD-200504-101
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-101
|漏洞详情
Ethereal是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal基本类似于tcpdump,但Ethereal还具有设计完美的GUI和众多分类信息及过滤选项。用户通过Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。Ethereal0.10.10及更早版本使得远程攻击者可以通过一个特制的长度为4的RSVP包来发起拒绝服务攻击(无限循环)。
|参考资料

来源:BID
名称:13391
链接:http://www.securityfocus.com/bid/13391
来源:BUGTRAQ
名称:20050426tcpdump(/ethereal)[]:(RSVP)rsvp_print()infiniteloopDOS.
链接:http://www.securityfocus.com/archive/1/396930