一、 漏洞 CVE-2007-0228 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 EIQ Networks Network Security Analyzer 中的 DataCollector 服务允许远程攻击者通过向 TCP 端口 10618 发送特定字符串,导致拒绝服务(服务崩溃)。具体而言,这些字符串会触发空指针解引用错误。 ## 影响版本 此漏洞未明确指出受影响的具体版本,但涉及 EIQ Networks Network Security Analyzer 的 DataCollector 服务。 ## 漏洞细节 攻击者可以通过向 TCP 端口 10618 发送以下字符串之一触发空指针解引用错误: - &CONNECTSERVER& - &ADDENTRY& - &FIN& - &START& - &LOGPATH& - &FWADELTA& - &FWALOG& - &SETSYNCHRONOUS& - &SETPRGFILE& - &SETREPLYPORT& ## 影响 此漏洞可能导致 DataCollector 服务崩溃,造成拒绝服务攻击(DoS)。服务崩溃会严重影响系统的可用性和稳定性,使系统暂时无法正常工作,直至服务重启。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DataCollector service in EIQ Networks Network Security Analyzer allows remote attackers to cause a denial of service (service crash) via a (1) &CONNECTSERVER& (2) &ADDENTRY& (3) &FIN& (4) &START& (5) &LOGPATH& (6) &FWADELTA& (7) &FWALOG& (8) &SETSYNCHRONOUS& (9) &SETPRGFILE&, or (10) &SETREPLYPORT& string to TCP port 10618, which triggers a NULL pointer dereference.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EIQ Networks 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EIQ Networks网络安全分析器中的数据搜集器服务器远程攻击者可以借助一个发送到TCP端口10618的(1)&CONNECTSERVER&(2)&ADDENTRY&(3)&FIN&(4) &START&(5)&LOGPATH&(6)&FWADELTA&(7)&FWALOG&(8)&SETSYNCHRONOUS&(9)&SETPRGFILE&或(10)&SETREPLYPORT&字符串,引起拒绝服务攻击(服务器崩溃)。这会触发空指针引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0228 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0228 的情报信息