漏洞标题
N/A
漏洞描述信息
在 Quagga 0.96.4 之前以及 Zebra 0.93b 和更早版本中,vty 层在处理 SE 标记时未验证 sub-Negotiation 正在发生,这允许远程攻击者通过错误构造的 telnet 命令向 telnet CLI 端口发送请求,从而导致拒绝服务( crash)。这可能导致 null 引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vty layer in Quagga before 0.96.4, and Zebra 0.93b and earlier, does not verify that sub-negotiation is taking place when processing the SE marker, which allows remote attackers to cause a denial of service (crash) via a malformed telnet command to the telnet CLI port, which may trigger a null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Zebra / Quagga远程拒绝服务攻击漏洞
漏洞描述信息
Zebra是一款开放源代码TCP/IP路由模拟程序,Quagga实现同样功能。 GNU Zebra / Quagga不正确处理畸形telnet命令请求,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 攻击者连接GNU Zebra / Quagga的telnet管理端口,发送畸形telnet命令,程序尝试废弃非法NULL指针时而崩溃。
CVSS信息
N/A
漏洞类别
授权问题