Macromedia Sitespring数据库引擎远程拒绝服务攻击漏洞

漏洞信息详情

Macromedia Sitespring数据库引擎远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-135
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1026
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-07-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Peter Gründl※ pgru…

Macromedia Sitespring是一款Macromedia公司发布的全新的基于Web的应用程序，管理网站的工作流程解决方案，其使用Sybase实时数据库引擎。
Macromedia Sitespring使用的sybase数据库引擎对用户提交请求缺少正确的检查，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
Macromedia Sitespring 1.2.0(277.1)使用Sybase实时数据库引擎v7.0.2.1480，攻击者可以通过访问Sitespring数据库引擎监听端口，并提交1077 x chr(2) + ＼r＼n＼r＼n数据，当sybase数据库引擎处理的时候，可导致数据库引擎停止响应，然后WEB服务程序也会崩溃，产生拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Macromedia
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/” target=”_blank”>
http://www.macromedia.com/

来源: BID
名称: 5132
链接:http://www.securityfocus.com/bid/5132

来源: XF
名称: sitespring-sybase-dos(9458)
链接:http://www.iss.net/security_center/static/9458.php

来源: BUGTRAQ
名称: 20020701 KPMG-2002028: Sitespring Server Denial of Service
链接:http://online.securityfocus.com/archive/1/280079

来源: VULNWATCH
名称: 20020701 [VulnWatch] KPMG-2002028: Sitespring Server Denial of Service
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0140.html