漏洞信息详情
Norton Antivirus 2001 Poproxy用户名本地拒绝服务漏洞
- CNNVD编号:CNNVD-200212-171
- 危害等级: 高危
![图片[1]-Norton Antivirus 2001 Poproxy用户名本地拒绝服务漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-2206
- 漏洞类型:
其他
- 发布时间:
2002-09-11
- 威胁类型:
远程
- 更新时间:
2006-05-01
- 厂 商:
symantec - 漏洞来源:
Berend-Jan Wever※ … -
漏洞简介
Norton Antivirus 2001是一款多功能的防病毒系统,支持使用POP3代理对入站的邮件进行病毒扫描,这个POP3代理会修改邮件客户端POP3用户名为\”user/POP3Server\”的形式,邮件客户端自身会连接到由Norton Antivirus建立的本地POP3代理。
Norton Antivirus 2001对POP3用户名处理不正确,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
用户如果提交类似\”user/POP3SERVER/localhost\”的用户名,Norton Antivirus会按照如下方式处理:
Email Client -> username=\”user/POP3SERVER/localhost\” -> POPROXY(1)
POPROXY(1) -> username=\”user/POP3SERVER\” -> POPROXY(2)
POPROXY(2) -> username=\”user\” -> POP3 SERVER
攻击者可以通过打开多个连接或者在用户名后增加多个\”/localhost\”,可导致POPROXY进入无限循环处理,长时间消耗100\\% CPU时间,不能再检查用户邮件,必须手工重新启动POPROXY.EXE程序以恢复正常功能。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时不要使用Norton Antivirus 2001的POP3代理的入站功能。
厂商补丁:
Symantec
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/
参考网址
来源: BID
名称: 5692
链接:http://www.securityfocus.com/bid/5692
来源: XF
名称: nav-poproxy-username-dos(10085)
链接:http://www.iss.net/security_center/static/10085.php
来源: BUGTRAQ
名称: 20020919 http://online.securityfocus.com/archive/1/291358/2002-09-08/2002-09-14/0, Subj: Norton AintiVirus 2001 POPROXY DoS
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0240.html
来源:NSFOCUS
名称:3537
链接:http://www.nsfocus.net/vulndb/3537
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
