Netopia Timbuktu Pro大量连接可导致拒绝服务

漏洞信息详情

Netopia Timbuktu Pro大量连接可导致拒绝服务

• CNNVD编号：CNNVD-200203-092
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0135
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-01-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  netopia
• 漏洞来源：
  Tekno pHReak※ tek@…

Timbuktu是一个远程管理工具，支持微软Windows系列操作系统以及基于Power PC的Macintosh机器。它具有多种管理功能，包括用户桌面的完全远程存取等。
一些版本的Timbuktu存在漏洞，给Timbuktu服务器的某些端口(1417 – 1420)建立大量的连接，服务器将产生拒绝服务，不再接收新的连接。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用Netopia Timbuktu Pro作为管理工具。
厂商补丁：
Netopia
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netopia.com/” target=”_blank”>
http://www.netopia.com/

来源: XF
名称: timbuktu-multiple-conn-dos(7935)
链接:http://www.iss.net/security_center/static/7935.php

来源: BUGTRAQ
名称: 20020118 Timbuktu 6.0.1 and Older DoS Advisory
链接:http://online.securityfocus.com/archive/1/251582

来源: BID
名称: 3918
链接:http://www.securityfocus.com/bid/3918