Top Layer Attack Mitigator IPS 5500远程拒绝服务漏洞

漏洞信息详情

Top Layer Attack Mitigator IPS 5500远程拒绝服务漏洞

• CNNVD编号：CNNVD-200407-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1749
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-07-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  toplayer
• 漏洞来源：
  IRM Security Advis…

Top Layer\’\’s Attack Mitigator IPS 5500是一款基于ASIC的网络入侵检测系统。
Top Layer\’\’s Attack Mitigator IPS 5500不正确处理大量HTTP并发请求，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
提交超过2000个并发HTTP请求给Top Layer\’\’s Attack Mitigator IPS 5500保护的WEB服务器，可导致IPS 5500设备CPU使用率达到100\\%，而不能处理其他的网络通信，造成拒绝服务攻击。

厂商补丁：
TopLayer
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新的IPS 5500 V3.11.014版本：

http://www.toplayer.com/content/support/tech_assist/index.jsp” target=”_blank”>
http://www.toplayer.com/content/support/tech_assist/index.jsp

来源: XF
名称: am-ips5500-http-dos(17125)
链接:http://xforce.iss.net/xforce/xfdb/17125

来源: BID
名称: 11049
链接:http://www.securityfocus.com/bid/11049

来源: SECUNIA
名称: 12390
链接:http://secunia.com/advisories/12390

来源: BUGTRAQ
名称: 20040825 IRM 010: Top Layer Attack Mitigator IPS 5500 Denial of Service
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109345253016318&w=2