安全研究
安全漏洞
Rideway PN 拒绝服务漏洞
发布日期:2000-11-21
更新日期:2000-11-21
受影响系统:
ITServ Incorporated RideWayPN 6.22
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
描述:
Rideway PN 是出自 ITServ Incorporated 的代理服务器,
它使得信息可以在互联网上安全传送。
如果运行 Rideway PN 代理服务器时容许进行 telnet代理,
通过连接到 23 号端口,并发送包长度为 200 字节的数据流,
远程攻击者可以对它进行拒绝服务攻击。一旦 telnet 服务
被冻结,其它的服务也将挂起,进而需要重启整个系统。
<* 来源:SNS Research (
vuln-dev@greyhack.com) *>
建议:
临时解决办法:
NSFOCUS建议您在没有打补丁或升级版本前暂停使用
Rideway PN 的 telnet 代理服务,或者换用别的产品。
厂商补丁:
暂无
浏览次数:5647
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |