多个Symantec防火墙Secure Webserver错误请求远程拒绝服务攻击漏洞

漏洞信息详情

多个Symantec防火墙Secure Webserver错误请求远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-292
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0990
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  symantec
• 漏洞来源：
  AI-SEC Security Ad…

多个Symantec防火墙系统包含WEB代理服务程序。
防火墙的WEB代理服务程序在处理不存在内部URL时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
攻击者可以远程连接Symantec防火墙的WEB代理服务程序，通过多次提交不存在或者错误的内部URL请求，可导致代理服务程序在一段时间内发生超时情况，而不对后续的代理请求连接进行响应，导致拒绝服务攻击。

厂商补丁：
Symantec
——–
下载安装最新补丁：

http://www.symantec.com/techsupp” target=”_blank”>
http://www.symantec.com/techsupp

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2002.10.11.html

来源: BUGTRAQ
名称: 20021014 Multiple Symantec Firewall Secure Webserver timeout DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103463869503124&w=2

来源: XF
名称: simple-webserver-url-dos(10364)
链接:http://www.iss.net/security_center/static/10364.php

来源: BID
名称: 5958
链接:http://www.securityfocus.com/bid/5958