漏洞标题
N/A
漏洞描述信息
## 漏洞概述
EIQ Networks Network Security Analyzer 中的 DataCollector 服务允许远程攻击者通过向 TCP 端口 10618 发送特定字符串,导致拒绝服务(服务崩溃)。具体而言,这些字符串会触发空指针解引用错误。
## 影响版本
此漏洞未明确指出受影响的具体版本,但涉及 EIQ Networks Network Security Analyzer 的 DataCollector 服务。
## 漏洞细节
攻击者可以通过向 TCP 端口 10618 发送以下字符串之一触发空指针解引用错误:
- &CONNECTSERVER&
- &ADDENTRY&
- &FIN&
- &START&
- &LOGPATH&
- &FWADELTA&
- &FWALOG&
- &SETSYNCHRONOUS&
- &SETPRGFILE&
- &SETREPLYPORT&
## 影响
此漏洞可能导致 DataCollector 服务崩溃,造成拒绝服务攻击(DoS)。服务崩溃会严重影响系统的可用性和稳定性,使系统暂时无法正常工作,直至服务重启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DataCollector service in EIQ Networks Network Security Analyzer allows remote attackers to cause a denial of service (service crash) via a (1) &CONNECTSERVER& (2) &ADDENTRY& (3) &FIN& (4) &START& (5) &LOGPATH& (6) &FWADELTA& (7) &FWALOG& (8) &SETSYNCHRONOUS& (9) &SETPRGFILE&, or (10) &SETREPLYPORT& string to TCP port 10618, which triggers a NULL pointer dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EIQ Networks 拒绝服务漏洞
漏洞描述信息
EIQ Networks网络安全分析器中的数据搜集器服务器远程攻击者可以借助一个发送到TCP端口10618的(1)&CONNECTSERVER&(2)&ADDENTRY&(3)&FIN&(4) &START&(5)&LOGPATH&(6)&FWADELTA&(7)&FWALOG&(8)&SETSYNCHRONOUS&(9)&SETPRGFILE&或(10)&SETREPLYPORT&字符串,引起拒绝服务攻击(服务器崩溃)。这会触发空指针引用。
CVSS信息
N/A
漏洞类别
其他