NT IIS SSL DoS漏洞

漏洞信息详情

NT IIS SSL DoS漏洞

• CNNVD编号：CNNVD-199907-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1537
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  1999-07-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Posted to NTbugtra…

IIS 3.x及4.x版本存在漏洞。IIS 3.x及4.x版本不能区分需要加密术的页面和不需要的页面，远程攻击者借助一般不加密文件HPPTS端口的SSL请求导致服务拒绝（资源耗尽），该漏洞导致IIS执行额外工作来发送SSL之上的文件。

Microsoft has been notified and has passed the information to the IIS Security and IIS Development teams.

来源: BID
名称: 521
链接:http://www.securityfocus.com/bid/521

来源: XF
名称: ssl-iis-dos(2352)
链接:http://xforce.iss.net/static/2352.php

来源: NTBUGTRAQ
名称: 19990707 SSL and IIS.
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=93138827329577&w=2