漏洞标题
N/A
漏洞描述信息
Cisco IP Phone 7940 允许远程攻击者通过大量 TCP SYN 包( syn flood)对任意端口造成拒绝服务(重启),如对 port 80 进行了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cisco IP Phone 7940 allows remote attackers to cause a denial of service (reboot) via a large amount of TCP SYN packets (syn flood) to arbitrary ports, as demonstrated to port 80.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris uustat -S命令行参数溢出漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的/usr/bin/uustat二进制程序中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制执行函数的返回地址,以uucp用户权限执行任意代码。 如果"-S"命令行参数后的字符串长度大于或等于1152字节的话,就可能导致二进制程序崩溃。 下面实例显示缓冲区被溢出,o1寄存器被字母A完全覆盖: bash-2.03% ls -l /usr/bin/uustat ---s--x--x 1 uucp uucp 62012 J
CVSS信息
N/A
漏洞类别
授权问题