阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2010-3609
低危
VMware ESXi 4.0/4.1 slp_v2message.c 拒绝服务漏洞
CVE编号
CVE-2010-3609
利用情况
POC 已公开
补丁情况
没有补丁
披露时间
2011-03-12
漏洞描述
OpenSLP是"Service Location Protocol V2"协议实现,是IETF标准跟踪协议,用于允许网络应用程序发现网络服务是否存在。OpenSLP Extension Parser存在拒绝服务漏洞,攻击者可以使Extension Parser进入一个无限循环,消耗CPU资源,并引发拒绝服务条件。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.vmware.com/security/advisories/VMSA-2011-0004.html
参考链接
http://lists.vmware.com/pipermail/security-announce/2011/000126.html
http://secunia.com/advisories/43601
http://secunia.com/advisories/43742
http://securityreason.com/securityalert/8127
http://securitytracker.com/id?1025168
http://www.kb.cert.org/vuls/id/393783
http://www.mandriva.com/security/advisories?name=MDVSA-2012:141
http://www.mandriva.com/security/advisories?name=MDVSA-2013:111
http://www.osvdb.org/71019
http://www.securityfocus.com/archive/1/516909/100/0/threaded
http://www.securityfocus.com/bid/46772
http://www.vmware.com/security/advisories/VMSA-2011-0004.html
http://www.vupen.com/english/advisories/2011/0606
http://www.vupen.com/english/advisories/2011/0729
https://exchange.xforce.ibmcloud.com/vulnerabilities/65931
https://security.gentoo.org/glsa/201707-05
https://wiki.mageia.org/en/Support/Advisories/MGASA-2012-0227
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
openslp
openslp
1.2.1
-
运行在以下环境
应用
vmware
esx
4.0
-
运行在以下环境
应用
vmware
esx
4.1
-
运行在以下环境
应用
vmware
esxi
4.0
-
运行在以下环境
应用
vmware
esxi
4.1
-
运行在以下环境
系统
fedora_EPEL_5
openslp
*
Up to
(excluding)
1.2.1-22.el5
运行在以下环境
系统
suse_12
openslp
*
Up to
(excluding)
2.0.0-2
阿里云评分
3.8
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
有限影响
EXP成熟度
POC 已公开
补丁情况
没有补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×
https://www.exploit-db.com/exploits/17610