Sabre Desktop Reservation Software远程拒绝服务漏洞

漏洞信息详情

Sabre Desktop Reservation Software远程拒绝服务漏洞

• CNNVD编号：CNNVD-200210-289
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1191
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sabre
• 漏洞来源：
  altomo※ altomo@dig…

Sabre Desktop Reservation Software是一款桌面预定系统，可以用于旅行社和航空票务中心做预定工作。
Sabre桌面预定系统的sabserv组件存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
Sabre桌面预定系统的sabserv组件监听TCP 1001端口，用于与客户端应用程序通信和连接Sabre本地网关。如果攻击者发送任意数据到sabserv组件监听TCP 1001端口，就会导致Sabserv停止与客户端通信1分钟，多次大量的这种连接可以导致产生拒绝服务攻击。

厂商补丁：
Sabre
—–
目前厂商还没有提供补丁或者升级程序，不过供应商已经声明将在下一个维护版本中修补这个漏洞，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sabre.com” target=”_blank”>
http://www.sabre.com

来源: BID
名称: 5974
链接:http://www.securityfocus.com/bid/5974

来源: XF
名称: sabre-sabserv-client-dos(10378)
链接:http://www.iss.net/security_center/static/10378.php

来源: www.idefense.com
链接:http://www.idefense.com/advisory/10.16.02.txt

来源: IDEFENSE
名称: 20021016 Denial of Service in Sabre Desktop Reservation Client for Windows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103478372603106&w=2

来源: OSVDB
名称: 6555
链接:http://www.osvdb.org/6555

来源: IDEFENSE
名称: 20021010 Denial of Service in Sabre Desktop Reservation Client for Windows
链接:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=48