Netscape Communicator创建ServerSocket工程漏洞

漏洞信息详情

Netscape Communicator创建ServerSocket工程漏洞

• CNNVD编号：CNNVD-200010-071
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0711
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-08-17
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Netscape Communicator不正确保护包含由不可信实体创建的ServerSocket工程。远程攻击者可以借助恶意applet在受害者系统上创建服务器，正如Brown Orifice。

来源:CERT/CC Advisory: CA-2000-15
名称: CA-2000-15
链接:http://www.cert.org/advisories/CA-2000-15.html

来源: BID
名称: 1545
链接:http://www.securityfocus.com/bid/1545

来源: BUGTRAQ
名称: 20000816 JDK 1.1.x Listening Socket Vulnerability (was Re: BrownOrifice can break firewalls!)
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=3999922128E.EE84TAKAGI@java-house.etl.go.jp

来源: BUGTRAQ
名称: 20000805 Dangerous Java/Netscape Security Hole
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=20000805020429.11774.qmail@securityfocus.com