CVE-2003-0108
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/03/2003
Última modificación:
03/04/2025
Descripción
isakmp_sub_print en tcpdump 3.6 a la 3.7.1 permite a atacantes remotos causar Denegación de Servicio (consumo de CPU) mediante cierto paquete ISAKMP malformado enviado al puerto 500 UDP, lo que provoca que tcpdump entre en un bucle infinito.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lbl:tcpdump:3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lbl:tcpdump:3.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lbl:tcpdump:3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lbl:tcpdump:3.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000629
- http://marc.info/?l=bugtraq&m=104637420104189&w=2
- http://marc.info/?l=bugtraq&m=104678787109030&w=2
- http://www.debian.org/security/2003/dsa-255
- http://www.idefense.com/advisory/02.27.03.txt
- http://www.iss.net/security_center/static/11434.php
- http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003%3A027
- http://www.novell.com/linux/security/advisories/2003_015_tcpdump.html
- http://www.redhat.com/support/errata/RHSA-2003-032.html
- http://www.redhat.com/support/errata/RHSA-2003-085.html
- http://www.redhat.com/support/errata/RHSA-2003-214.html
- http://www.securityfocus.com/bid/6974
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000629
- http://marc.info/?l=bugtraq&m=104637420104189&w=2
- http://marc.info/?l=bugtraq&m=104678787109030&w=2
- http://www.debian.org/security/2003/dsa-255
- http://www.idefense.com/advisory/02.27.03.txt
- http://www.iss.net/security_center/static/11434.php
- http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003%3A027
- http://www.novell.com/linux/security/advisories/2003_015_tcpdump.html
- http://www.redhat.com/support/errata/RHSA-2003-032.html
- http://www.redhat.com/support/errata/RHSA-2003-085.html
- http://www.redhat.com/support/errata/RHSA-2003-214.html
- http://www.securityfocus.com/bid/6974