SurfControl SuperScout Email Filter不完整HTTP请求远程拒绝服务漏洞

漏洞信息详情

SurfControl SuperScout Email Filter不完整HTTP请求远程拒绝服务漏洞

• CNNVD编号：CNNVD-200303-101
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1532
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  surfcontrol
• 漏洞来源：
  ken’@FTU※ ken_at_f…

SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序，可以对多种SMTP服务程序如Microsoft Exchange、Lotus Notes/Domino、Netscape Mail Server、Sendmail进行过滤，运行在Windows操作系统平台下。并且提供基于WEB接口进行远程管理。
SurfControl SuperScout Email Filter的WEB管理接口在处理不完整HTTP请求存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
如果一个GET请求不以(＼r＼n＼r＼n)结尾，服务程序会一直等待这些结束字符，结果导致没有其他用户可以请求WEB管理页面，产生拒绝服务攻击，需要重新启动获得正常服务。

厂商补丁：
SurfControl
———–
供应商已经提供补丁程序，受此漏洞影响用户可以联系供应商获得补丁程序。：

http://www.surfcontrol.com/” target=”_blank”>
http://www.surfcontrol.com/

来源: BID
名称: 5931
链接:http://www.securityfocus.com/bid/5931

来源: XF
名称: superscout-emailfilter-get-dos(10322)
链接:http://www.iss.net/security_center/static/10322.php

来源: BUGTRAQ
名称: 20021008 Four Vulnerabilities in SurfControl’s SuperScout Email Filter Administrative Server
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0137.html