Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞

漏洞信息详情

Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-133
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1002
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  novell
• 漏洞来源：
  cluestick※ cluesti…

Netware是一款Novell公司开发的操作系统。
Netware中的iManage对用户名字段的数据缺少正确的边界检查，远程攻击者可以利用此漏洞进行拒绝服务攻击。
由于iManage对用户提交给用户名字段的数据缺少检查，攻击者可以在用户名字段中输入超过300字节的超长字符串或者任意字符，可导致iManage产生页默认异常错误，需要重新启动iManage程序获得正常功能。

厂商补丁：
Novell
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/” target=”_blank”>
http://support.novell.com/

来源: BID
名称: 5117
链接:http://www.securityfocus.com/bid/5117

来源: XF
名称: netware-imanage-username-dos(9444)
链接:http://www.iss.net/security_center/static/9444.php

来源: BUGTRAQ
名称: 20020627 Cluestick Advisory #001
链接:http://online.securityfocus.com/archive/1/279683

来源: BUGTRAQ
名称: 20020812 NOVL-2002-2963081 – Novell iManager (eMFrame 1.2.1) DoS Attack
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0093.html