Алат за ДНС и ИП адресе. ПЦ & Тецх Аутхорити
Локална рањивост услуге ускраћена је у НетСцанТоолс Басиц Издање бесплатна верзија 2.5. То пакет чини рањивим на окретање од предвиђеног корисника програма, јер је софтвер преплављен произвољним захтевима кроз приступни приступни канал. Такви захтеви успевају да покрену пад система који зауставља његово покретање, оштећујући намену пакета алата и спречавајући кориснике да користе функције које нуди.
НетСцанТоолс је скуп мрежних алата дизајниран за инжењере, информатичаре, технолошке стручњаке, истраживаче, службенике за безбедност система и службенике за провођење закона који се баве сајбер криминалом. Комбинује широк спектар алата који су сви дизајнирани за обављање једне функције у један пакет дизајниран за обављање свих таквих мрежних операција. Основна верзија бесплатног софтвера постоји и за кућне кориснике, а сврха софтвера је централизовати неколико мрежних алата у један једноставан пакет за употребу. Пакет НетСцанТоолс постоји у пакетима Басиц, ЛЕ и Про. Конкретни пакет на који утиче ова рањивост је бесплатни програм НетСцанТоолс Басиц који је дизајниран да корисницима пружи ДНС алат за решавање ИП / имена хоста и ДНС информације о рачунару, пинг, графички пинг, пинг скенер, трацероуте и алат Вхоис.
Дос рањивости ДоС НетСцанТоолс Басиц издања може се репродуковати на следећи начин. Прво покрените питхон код „питхон НетСцанТоолс_Басиц_Едитион_2.5.пи“. Затим отворите НетСцанТоолс_Басиц_Едитион_2.5.ткт и копирајте његов садржај у међуспремник. Затим отворите НстБасиц.еке> Пинг анд Трацероуте Тоолс> Пинг и налепите међуспремник на циљно име хоста или ИПв4 адресу. Извршите пинг и приметићете да систем пада. Ову рањивост је открио Луис Мартинез у верзији 2.5 софтвера на Виндовс 10 Про к64 ес. Идентификациони код ЦВЕ још увек није додељен овој рањивости, а такође није јасно да ли је продавац обавештен. С обзиром да је рањивост локално искористива, сматра се да има релативно нижи степен ризика, али ако је систем заражен малвером који је у стању да извршава произвољне наредбе са системским привилегијама, бесплатни програм могао би се више пута срушити са ДоС-ом, неспособан да изврши своје предвиђене услуге.
