CVE-2001-0598漏洞详情 - SCAP中文社区

CVE-2001-0598

CVSS

5.0

发布时间 :2001-08-02 00:00:00

修订时间 :2017-12-18 21:29:23

NMCOS

[原文]Symantec Ghost 6.5 and earlier allows a remote attacker to create a denial of service by sending large (> 45Kb) amounts of data to the Ghost Configuration Server on port 1347, which triggers an error that is not properly handled.

[CNNVD]Symantec Ghost的配置服务器拒绝服务的漏洞(CNNVD-200108-004)

        CVE(CAN) ID: CAN-2001-0598



        Symantec Ghost的配置服务器监听于TCP端口1347，如果远程攻击者连接到该端口并

        发送一个长度约为40KB的字符串，则Symantec Ghost将停止正常工作。需要重启该程

        序才能恢复正常功能。这不是一个缓冲区溢出，只能用于拒绝服务攻击。



        <* 来源：Peter Grundl (peter.grundl@defcom.com) *>

NVD
CNNVD
OSVDB
SecurityFocus

- CVSS (基础分值)

CVSS分值:	5	[中等(MEDIUM)]
机密性影响:		[--]
完整性影响:		[--]
可用性影响:		[--]
攻击复杂度:		[--]
攻击向量:		[--]
身份认证:		[--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0598 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0598 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200108-004 (官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/bugtraq/2001-04/0175.html
(VENDOR_ADVISORY) BUGTRAQ 20010411 def-2001-21: Ghost Multiple DoS

http://www.securityfocus.com/bid/2570
(VENDOR_ADVISORY) BID 2570

https://exchange.xforce.ibmcloud.com/vulnerabilities/6357
(UNKNOWN) XF ghost-configuration-server-dos(6357)

- 漏洞信息

漏洞名称:Symantec Ghost的配置服务器拒绝服务的漏洞
紧急程度:中危	漏洞类型:输入验证
发布日期:2001-08-02 00:00:00	更新日期:2006-04-07 00:00:00
攻击路径:远程
详细介绍:
CVE(CAN) ID: CAN-2001-0598 Symantec Ghost的配置服务器监听于TCP端口1347，如果远程攻击者连接到该端口并发送一个长度约为40KB的字符串，则Symantec Ghost将停止正常工作。需要重启该程序才能恢复正常功能。这不是一个缓冲区溢出，只能用于拒绝服务攻击。 <* 来源：Peter Grundl (peter.grundl@defcom.com) *>

- 公告与补丁

        厂商补丁：



        Symantec已在Ghost 7.0中纠正本问题，请升级到7.0：


        http://www.symantec.com/ghost


        http://www.binaryresearch.net/

- 漏洞信息

OSVDBID: 4715
漏洞名称:Symantec Ghost Port 1347 DoS
漏洞位置:	利用方式: Denial of Service
漏洞影响:Loss of Availability	解决方式:
漏洞利用:	公开方式:

- 漏洞描述

Unknown or Incomplete

- 时间线

公开日期: 2001-04-11	发现日期: Unknow
利用日期:Unknow	解决日期:Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

CVE ID: 2001-0598 (see also: NVD)
Bugtraq ID: 2570
ISS X-Force ID: 6357
Mail List Post: http://archives.neohapsis.com/archives/bugtraq/2001-04/0175.html

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

漏洞名称:Symantec Ghost Configuration Server DoS Attack
漏洞分类: Input Validation Error	BugtraqID: 2570
远程溢出:Yes	本地溢出:No
发布日期:2001-04-11 12:00:00	更新日期:2009-07-11 06:06:00
漏洞作者: Discovered by Peter Gründl <peter.grundl@defcom.com> and posted to Bugtraq on April 11, 2001.

- 受影响的程序版本

Symantec Ghost Corporate Edition 6.5

- 漏洞讨论

Symantec Ghost is vulnerable to a trivial denial of service via TCP port 1347. The configuration server of Symantec Ghost listens on port 1347. If a remote attacker were to connect to port 1347 and supply a character string consisting of approximately 45 kilobytes, Symantec Ghost would cease to function properly. Restarting the application is required in order to regain normal operations.

- 漏洞利用

Supplying a character string consisting of approximately 45 kilobytes over port 1347 will cause Symantec Ghost to cease functioning.

- 解决方案

Symantec has rectified this issue with the release of Ghost version 7.0. Upgrades to 7.0 are free for those who purchased Upgrade Insurance as part of their license. Direct all inquiries to:

http://www.symantec.com/ghost
and/or
http://www.binaryresearch.net

- 相关参考

Ghost Product Homepage (Symantec)

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

人生不是一种享乐，而是一桩十分沉重的工作。

-- 列夫·托尔斯泰

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息，请查阅[关于本站]。

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标，它们的官方数据源均保存在MITRE公司的相关网站。

CVE 通用漏洞与披露Common Vulnerabilities and Exposures

- CVSS (基础分值)

- CPE (受影响的平台与产品)

- OVAL (用于检测的技术细节)

- 官方数据库链接

- 其它链接及资源

- 漏洞信息

- 公告与补丁

- 漏洞信息

- 漏洞描述

- 时间线

- 解决方案

- 相关参考

- 漏洞作者

- 漏洞信息

- 受影响的程序版本

- 漏洞讨论

- 漏洞利用

- 解决方案

- 相关参考

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

关于SCAP中文社区

版权声明