Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Chargen UDP Service Remote DoS | ShieldNow

Descripción:

El servicio Chargen que responde sobre el puerto 19 con TCP o UDP es utilizado para comprobar el estado de algunas conexiones de red. El usuario remoto al ingresar a este puerto verá un listado de caracteres en formato ASCII que se repetirá de forma indefinida hasta que el mismo usuario finalice la conexión con el puerto. Con UDP, responderá con un solo paquete UDP.
El propósito es asegurarse que los paquetes lleguen a su destino sin alteraciones.

Es posible realizar un ataque dirigido en donde se puede llegar a falsificar un paquete entre dos máquinas que ejecutan chargen. Esto hará que se arrojen caracteres entre sí, ralentizando las máquinas y saturando la red.

 

CVE: CVE-1999-0103
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

Se sugiere deshabilitar el servicio sobre TCP/IP ya que un atacante puede usarlo para configurar un ataque contra este host o contra un host de terceros que usa este host como relevo.

Referencias:
https://www.tenable.com/plugins/nessus/10043
https://vulners.com/nessus/CHARGEN.NASL
https://isc.sans.edu/diary/DDoS_Chargen

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like