SurfControl SuperScout Email Filter缺少Content-Length HTTP头远程拒绝服务攻击漏洞

漏洞信息详情

SurfControl SuperScout Email Filter缺少Content-Length HTTP头远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200303-096
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1531
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  surfcontrol
• 漏洞来源：
  ken’@FTU※ ken_at_f…

SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序，可以对多种SMTP服务程序如Microsoft Exchange、Lotus Notes/Domino、Netscape Mail Server、Sendmail进行过滤，运行在Windows操作系统平台下。并且提供基于WEB接口进行远程管理。
SurfControl SuperScout Email Filter的WEB管理接口对畸形HTTP请求存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
攻击者如果向Email Filter的WEB管理接口提交不带Content-Length字段的WEB请求，可导致WEB管理接口崩溃，需要重新启动获得正常服务。
存在利用这个漏洞在系统上执行任意指令的可能，不过没有得到证实。

厂商补丁：
SurfControl
———–
供应商已经提供补丁程序，受此漏洞影响用户可以联系供应商获得补丁程序。：

http://www.surfcontrol.com/” target=”_blank”>
http://www.surfcontrol.com/

来源: BID
名称: 5930
链接:http://www.securityfocus.com/bid/5930

来源: XF
名称: superscout-emailfilter-content-dos(10321)
链接:http://www.iss.net/security_center/static/10321.php

来源: BUGTRAQ
名称: 20021008 Four Vulnerabilities in SurfControl’s SuperScout Email Filter Administrative Server
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0137.html