Ipswitch WhatsUp Gold远程拒绝服务漏洞-一一网

Ipswitch WhatsUp Gold远程拒绝服务漏洞

4年前更新

1650

漏洞信息详情

Ipswitch WhatsUp Gold远程拒绝服务漏洞

CNNVD编号：CNNVD-200410-058

危害等级：中危
CVE编号：
CVE-2004-0799
漏洞类型：

其他
发布时间：

2004-09-14
威胁类型：

远程
更新时间：

2005-10-20
厂商：

ipswitch
漏洞来源：
iDEFENSE Security …

漏洞简介

Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。
Ipswitch WhatsUp Gold在处理GET请求时存在问题，远程攻击者可以利用这个漏洞对这个服务进行拒绝服务攻击。
通过向WhatsUp Gold安装的HTTP守护进程提交针对\’\’prn.htm\’\’的GET请求，应用程序就会崩溃，并显示如下错误信息：
Runtime Error!
Program： C：＼Program Files＼WhatsUp＼whatsupg.exe
abnormal program termination
成功利用此漏洞可进行拒绝服务攻击。

漏洞公告

厂商补丁：
Ipswitch
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ipswitch.com/Support/WhatsUp/patch-upgrades.html” target=”_blank”>
http://www.ipswitch.com/Support/WhatsUp/patch-upgrades.html

参考网址

来源: www.ipswitch.com
链接:http://www.ipswitch.com/Support/WhatsUp/patch-upgrades.html

来源: IDEFENSE
名称: 20040916 Ipswitch WhatsUp Gold Remote Denial of Service Vulnerability
链接:http://www.idefense.com/application/poi/display?id=142&type=vulnerabilities

来源: XF
名称: whatsup-get-prn-dos(17418)
链接:http://xforce.iss.net/xforce/xfdb/17418

受影响实体

Ipswitch Whatsup_gold:8.03_hotfix_1
Ipswitch Whatsup_gold:8.03
Ipswitch Whatsup_gold:8.01
Ipswitch Whatsup_gold:8.0
Ipswitch Whatsup_gold:7.04

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐