ImageCast IC3拒绝服务的漏洞
/ns/ld/softld/data/20010202015238.htm
ImageCast IC3拒绝服务的漏洞
发布日期: 2001-1-9
更新日期: 2001-1-9
受影响的系统:
StorageSoft ImageCast IC3 4.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 2174
StorageSoft ImageCast IC3(http://www.storagesoft.com/ic3/)是一个硬盘
镜像工具。所有的设置、任务和资源都在ImageCast Control Center(ICCC)中进
行配置。
ImageCast IC3容易受到拒绝服务攻击。通过给监听于12002端口的ICCC服务发送超
长的字符串(大约50KB),可以使该程序耗尽所有CPU资源并拒绝任何新的连接。另
外,给端口8081发送包含超长串(不短于14000字节)的多个包(不少于326个包)
会导致ICCC服务(ICCC.exe)完全崩溃。为了恢复正常功能必须重启该程序。
<*来源:Peter(peter.grundl@defcom.com) *>
--------------------------------------------------------------------------------
建议:
厂商补丁:
暂无。