CVE-2002-0781
CVSS5.0
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-05 16:28:56
NMCOS    

[原文]RTSP proxy for Novell BorderManager 3.6 SP 1a allows remote attackers to cause a denial of service via a GET request to port 9090 followed by a series of carriage returns, which causes proxy.nlm to ABEND.


[CNNVD]Novell BorderManager代理存在拒绝服务漏洞(CNNVD-200208-073)

        
        Novell BorderManager是一款Novell Netware操作系统中的Internet安全相关程序。
        Novell BorderManager RTSP代理存在漏洞,可导致远程攻击者进行拒绝服务攻击。
        攻击者可向9090端口发送GET请求后提交6个回车数据,可导致Novell BorderManager RTSP代理不正常终止。
        此漏洞可以使RTSP代理拒绝对合法用户进行响应,也可能导致系统产生不稳定。
        此漏洞存在于Novell BorderManager 3.6 SP1a,其他版本BorderManager也可能存在此漏洞。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0781
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0781
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-073
(官方数据源) CNNVD

- 其它链接及资源

http://www.iss.net/security_center/static/9033.php
(VENDOR_ADVISORY)  XF  novell-bordermanager-rtsp-dos(9033)
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0060.html
(VENDOR_ADVISORY)  VULNWATCH  20020508 [VulnWatch] cqure.net.20020412.bordermanager_36_mv1.a
http://www.securityfocus.com/bid/4698
(VENDOR_ADVISORY)  BID  4698
http://online.securityfocus.com/archive/1/271475
(UNKNOWN)  BUGTRAQ  20020508 cqure.net.20020412.bordermanager_36_mv1.a

- 漏洞信息

Novell BorderManager代理存在拒绝服务漏洞
中危 其他
2002-08-12 00:00:00 2005-10-20 00:00:00
远程  
        
        Novell BorderManager是一款Novell Netware操作系统中的Internet安全相关程序。
        Novell BorderManager RTSP代理存在漏洞,可导致远程攻击者进行拒绝服务攻击。
        攻击者可向9090端口发送GET请求后提交6个回车数据,可导致Novell BorderManager RTSP代理不正常终止。
        此漏洞可以使RTSP代理拒绝对合法用户进行响应,也可能导致系统产生不稳定。
        此漏洞存在于Novell BorderManager 3.6 SP1a,其他版本BorderManager也可能存在此漏洞。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 使用访问控制限制用户访问9090端口。
        厂商补丁:
        Novell
        ------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://support.novell.com/

- 漏洞信息

10922
Novell BorderManager RTSP Proxy proxy.nlm Malformed GET Request DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-05-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Novell BorderManager RTSP Proxy Denial Of Service Vulnerability
Failure to Handle Exceptional Conditions 4698
Yes No
2002-05-08 12:00:00 2009-07-11 12:46:00
Discovery of this issue is credited to Patrik Karlsson and Jonas Ländin.

- 受影响的程序版本

Novell BorderManager 3.6 SP1a

- 漏洞讨论

Novell BorderManager is a set of internet security utilities for Novell NetWare.

The Novell BorderManager RTSP Proxy service will abnormally end (ABEND) if sent a GET request followed by six carriage returns.

Exploitation of this issue may deny RTSP Proxy services to legitimate users. Additionally, it may be possible that this condition may cause system instability to occur.

This issue was reported for Novell BorderManager 3.6 SP1a. Other versions of BorderManager may also be affected.

- 漏洞利用

This issue may be exploited using a utility such as netcat or telnet.

- 解决方案

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站