漏洞信息详情
SolarWinds TFTP服务程序超大UDP包远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200303-100
- 危害等级: 中危
![图片[1]-SolarWinds TFTP服务程序超大UDP包远程拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-1542
- 漏洞类型:
边界条件错误
- 发布时间:
2002-10-24
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
solarwinds - 漏洞来源:
D4rkGr3y※ grey_199… -
漏洞简介
SolarWinds TFTP服务程序可以同时发送和接收多个文件,经常用于下载/上传路由器,交换机等可执行映象和配置文件。
SolarWinds TFTP服务程序在处理超大的UDP包时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
攻击者如果向SolarWinds TFTP服务程序发送8193或者更多字节请求,TFTP服务程序就会变的不稳定,并以如下错误信息关闭应用程序:
Run-time error \’\’10040\’\’:
The datagram is too large to fit into the buffer and is truncated.
漏洞公告
厂商补丁:
SolarWinds
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://solarwinds.net/Tools/Free_tools/TFTP_Server/index.htm” target=”_blank”>
http://solarwinds.net/Tools/Free_tools/TFTP_Server/index.htm
参考网址
来源: BID
名称: 6043
链接:http://www.securityfocus.com/bid/6043
来源: XF
名称: tftp-udp-datagram-bo(10462)
链接:http://www.iss.net/security_center/static/10462.php
来源: VULNWATCH
名称: 20021024 TFTP Server DoS
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0040.html
来源: BUGTRAQ
名称: 20021024 TFTP Server DoS
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0344.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
