Arris Cadant C3 CTMS畸形IP报文远程拒绝服务漏洞

漏洞信息详情

Arris Cadant C3 CTMS畸形IP报文远程拒绝服务漏洞

• CNNVD编号：CNNVD-200706-184
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2796
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-06-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-13
  
• 厂        商：
  
  arris
• 漏洞来源：
  ZDIhttp://www.zero…

Cadant C3 CMTS是一款高性能的电缆调制解调器端接系统，用于从电缆调制解调器中聚集运输然后和骨干网络通信。

C3在处理畸形的IP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

C3没有正确地处理报文中的IP选项，如果指定了未知或畸形选项的话，就会禁用CMTS处理的所有服务。此漏洞可以被单个IP报文触发。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Arris

—–

http://www.arrisi.com/contact_us/support/

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-036.html

来源: XF

名称: cadant-c3-ip-dos(34822)

链接:http://xforce.iss.net/xforce/xfdb/34822

来源: SECTRACK

名称: 1018220

链接:http://www.securitytracker.com/id?1018220

来源: BID

名称: 24430

链接:http://www.securityfocus.com/bid/24430

来源: BUGTRAQ

名称: 20070612 ZDI-07-036: Arris Cadant C3 CMTS Remote DoS Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/471195/100/0/threaded

来源: VUPEN

名称: ADV-2007-2162

链接:http://www.frsirt.com/english/advisories/2007/2162

来源: SECUNIA

名称: 25611

链接:http://secunia.com/advisories/25611