SonicWALL Pro HTTP POST远程拒绝服务漏洞

漏洞信息详情

SonicWALL Pro HTTP POST远程拒绝服务漏洞

• CNNVD编号：CNNVD-200312-374
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1490
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  sonicwall
• 漏洞来源：
  Greg Smith※ gsmith…

SonicWALL PRO是功能齐全的互联网安全设备，专门为满足具有不断增长的VPN 需要的大型网络而设计。
SonicWALL Pro防火墙在处理发送给内部接口的不寻常超大HTTP POST请求存在问题，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
此问题可能是由于缓冲区溢出原因造成，不过没有得到证实。

厂商补丁：
SonicWALL
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com” target=”_blank”>
http://www.sonicwall.com

来源: XF
名称: sonicwallpro-http-post-dos(11876)
链接:http://xforce.iss.net/xforce/xfdb/11876

来源: BID
名称: 7435
链接:http://www.securityfocus.com/bid/7435

来源: BUGTRAQ
名称: 20030424 SonicWall Pro DoS?
链接:http://www.securityfocus.com/archive/1/319712

来源: SREASON
名称: 3291
链接:http://securityreason.com/securityalert/3291

来源：NSFOCUS
名称：4747
链接：http://www.nsfocus.net/vulndb/4747