SouthWest Talk服务程序拒绝服务攻击漏洞

漏洞信息详情

SouthWest Talk服务程序拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200208-143
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0496
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-03-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  southwest
• 漏洞来源：
  al3x hernandez※ al…

SouthWest是一款免费的Telnet方式聊天服务程序，支持全部ANSI色彩，具有帮助系统，速度优化等特点，运行在Windows系统平台下。
SouthWest所支持的HTTP服务程序监听口5002存在漏洞，可以导致拒绝服务攻击。
远程用户可以通过连接5002端口向SouthWest的HTTP服务请求任意页面，可导致SouthWest崩溃，导致拒绝服务攻击。需要重新启动再获得正常功能。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭服务器程序的http服务，或者对5002端口设置访问限制只允许合法用户访问。
厂商补丁：
SouthWest
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://someplaceelse.dynip.com/southwest/” target=”_blank”>
http://someplaceelse.dynip.com/southwest/

来源: BID
名称: 4362
链接:http://www.securityfocus.com/bid/4362

来源: BUGTRAQ
名称: 20020326 SouthWest Telnet talker server. DoS (Denial of Service Attack).
链接:http://www.securityfocus.com/archive/1/264168

来源: XF
名称: southwest-http-port-dos(8626)
链接:http://www.iss.net/security_center/static/8626.php