Open ISCSI 本地拒绝服务漏洞 CVE-2007-3099 CNNVD-200706-228
2.1
AV
AC
AU
C
I
A
发布:
2007-06-14
修订:
2017-10-11
Open ISCSI中存在本地拒绝服务漏洞。open-iscsi iscsid中的usr/mgmt_ipc.c在listening AF_LOCAL socket上而不是在新连接上检查客户端的UID,远程攻击者可以访问管理界面和引起拒绝服务攻击(iscsid退出或iSCSI连接丢失)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
