home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / 3com-HiPer-arc.txt next >
Encoding:
Internet Message Format  |  1999-03-24  |  992 b 
  1. Date: Fri, 25 Dec 1998 16:01:36 +0100
  2. From: Olaf Selke <Olaf.Selke@MEDIAWAYS.NET>
  3. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  4. To: BUGTRAQ@netspace.org
  5. Subject: 3Com HiPer ARC vulnerable to nestea attack
  6.  
  7. We found 3Com's HiPer ARCs running system version 4.1.11
  8. being vulnerable to the nestea DoS attack. The cards simply
  9. crash and reboot.
  10.  
  11.  
  12. The multi DoS tool targa v1.1
  13. http://www.rootshell.com/archive-j457nxiqi3gq59dv/199806/targa.c.html
  14. started with the nestea option can be used for demonstration.
  15.  
  16.  
  17. *sigh* As already mentioned on Bugtraq in the past, 3Com/USR's IP
  18. stacks are not very resistant against this specific kind of DoS attack:
  19.  
  20. NetServer card: http://geek-girl.com/bugtraq/1998_4/0198.html
  21. PalmPilot:      http://geek-girl.com/bugtraq/1998_2/0138.html
  22.  
  23.  
  24. >From my experiences 3Com has fixed this bug in the recent Total Control
  25. NetServer card code base. Apparently it was re-introduced by the HiPer ARC.
  26.  
  27. Olaf
  28. --
  29. Olaf Selke, olaf.selke@mediaways.net, voice +49 5241 80-7069
  30.  
  31.