漏洞标题
N/A
漏洞描述信息
Linux sysklogd 软件包中的 syslogd 默认配置并未启用 -x (禁用命名查找)选项,这使得远程攻击者能够通过伪造源 IP 地址的消息来进行服务拒绝(流量增强)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of syslogd in the Linux sysklogd package does not enable the -x (disable name lookups) option, which allows remote attackers to cause a denial of service (traffic amplification) via messages with spoofed source IP addresses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux sysklogd 拒绝服务攻击
漏洞描述信息
linux sysklogd包的syslogd的默认配置如果没有启动-x选项(禁用此选项),那将允许远程攻击者通过伪造源IP地址的消息发起拒绝服务攻击(流量放大)。
CVSS信息
N/A
漏洞类别
授权问题