3Com SuperStack 3 NBX Netset应用端口扫描远程拒绝服务漏洞

漏洞信息详情

3Com SuperStack 3 NBX Netset应用端口扫描远程拒绝服务漏洞

• CNNVD编号：CNNVD-200404-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1977
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-04-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  3com
• 漏洞来源：
  Michael Scheidell※…

3Com SuperStack 3 NBX和3Com NBX 100是高性能网络电话解决方案。
3Com SuperStack 3 NBX和3Com NBX 100应用端口对部分扫描通信处理不正确，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
攻击者可以利用Nessus安全扫描器攻击，配置在safeChecks模式，对其进行端口扫描，可使NBX Netset应用程序崩溃，需要重启动获得正常功能。

厂商补丁：
3Com
—-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3com.com” target=”_blank”>
http://www.3com.com

来源: XF
名称: 3com-nbx-scan-dos(16015)
链接:http://xforce.iss.net/xforce/xfdb/16015

来源: BID
名称: 10240
链接:http://www.securityfocus.com/bid/10240

来源: SECUNIA
名称: 11504
链接:http://secunia.com/advisories/11504

来源: BUGTRAQ
名称: 20040429 3com NBX VOIP NetSet Denial of Service Attack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108334887408554&w=2