Macromedia ColdFusion MX表单栏远程拒绝服务攻击漏洞

漏洞信息详情

Macromedia ColdFusion MX表单栏远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200412-175
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2330
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-01-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Macromedia Securit…

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。
Macromedia ColdFusion MX Server不正确处理部分类型的表单请求，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。
发送包含几百个使用\’\’range\’\’或\’\’type\’\’验证输入的表单，可导致ColdFusion MX消耗超长时间处理这个请求，可使服务程序停止对正常请求的响应。

厂商补丁：
Macromedia
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.macromedia.com/pub/security/mpsb04-02.zip” target=”_blank”>
http://download.macromedia.com/pub/security/mpsb04-02.zip

来源: XF
名称: coldfusion-mx-request-dos(14983)
链接:http://xforce.iss.net/xforce/xfdb/14983

来源: BID
名称: 9522
链接:http://www.securityfocus.com/bid/9522

来源: www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-02.html

来源: SECUNIA
名称: 10743
链接:http://secunia.com/advisories/10743/

来源：NSFOCUS
名称：5980
链接：http://www.nsfocus.net/vulndb/5980