BlackICE Agent默认设置拒绝服务漏洞

漏洞信息详情

BlackICE Agent默认设置拒绝服务漏洞

• CNNVD编号：CNNVD-200210-111
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0957
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  iss
• 漏洞来源：

BlackICE Agent 3.1.eal和3.1.ebh的默认设置具有一个高级tcp.maxconnections设定，远程攻击者可以借助比用户预计资源耗费更多的大量BlackICE连接导致服务拒绝（内存消耗）。

来源: XF
名称: blackice-excessive-memory-consumption(9405)
链接:http://www.iss.net/security_center/static/9405.php

来源: VULNWATCH
名称: 20020619 [VulnWatch] KPMG-2002023: BlackICE Agent Temporary Memory Buildup
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0114.html