CA eTrust 入侵偵測系統金鑰交換遠端 DoS

語系：

可以損毀遠端 IDS 服務。

遠端主機正在執行 CA eTrust 入侵偵測系統，這是一個具有入侵偵測、防毒、網頁篩选和工作階段監控功能的安全性解決方案。

此軟體的遠端版本在處理工作階段金鑰的方式中，受到一個拒絕服務弱點的影響。遠端攻擊者可利用此問題，透過傳送特製的管理封包來造成遠端服務損毀。

升級至 2.0.0.41、3.0.2.07 或 3.0.5.80 版。

嚴重性: High

ID: 24733

檔案名稱: etrust_dos2.nasl

版本: 1.17

類型: remote

代理程式: windows

系列: Windows

已發布: 2007/2/28

已更新: 2018/7/10

支援的感應器: Nessus

風險因素: Low

分數: 3.6

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

必要的 KB 項目: eTrust/intrusion_detection_system

可輕鬆利用: No known exploits are available

弱點發布日期: 2007/2/27

CVE: CVE-2007-1005

BID: 22743