SurfControl Email Filter for SMTP HELO命令存在拒绝服务漏洞

漏洞信息详情

SurfControl Email Filter for SMTP HELO命令存在拒绝服务漏洞

• CNNVD编号：CNNVD-200212-663
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2121
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-25
  
• 厂        商：
  
  surfcontrol
• 漏洞来源：
  Led Slinger※ leds@…

SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序，可以对多种SMTP服务程序如Microsoft Exchange， Lotus Notes/Domino， Netscape Mail Server， Sendmail 进行过滤，运行在Windows操作系统平台下。
SurfControl SuperScout Email Filter SMTP在HELO命令处理中存在漏洞可导致拒绝服务。
通过连接SurfControl SuperScout Email Filter SMTP服务器并提交带超长参数(多于905字符)的HELO命令，可导致服务崩溃从而造成拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 对连接用户进行访问控制。
厂商补丁：
SurfControl
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.surfcontrol.com/” target=”_blank”>
http://www.surfcontrol.com/

来源: BID
名称: 4257
链接:http://www.securityfocus.com/bid/4257

来源: XF
名称: surfcontrol-superscout-helo-dos(8424)
链接:http://www.iss.net/security_center/static/8424.php

来源: VULN-DEV
名称: 20020309 DoS in SurfControl’s EmailFilter
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=101569966118410&w=2

来源: VULN-DEV
名称: 20020309 DoS in SurfControl’s EmailFilter
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=101569966118410&w=2

来源：NSFOCUS
名称：2377
链接：http://www.nsfocus.net/vulndb/2377