安全研究

安全漏洞
Rideway PN 拒绝服务漏洞

发布日期:2000-11-21
更新日期:2000-11-21

受影响系统:

   ITServ Incorporated RideWayPN 6.22
    + Microsoft Windows 98
    + Microsoft Windows 95
    + Microsoft Windows NT 4.0
    + Microsoft Windows NT 2000
描述:

Rideway PN 是出自 ITServ Incorporated 的代理服务器,
它使得信息可以在互联网上安全传送。

如果运行 Rideway PN 代理服务器时容许进行 telnet代理,
通过连接到 23 号端口,并发送包长度为 200 字节的数据流,
远程攻击者可以对它进行拒绝服务攻击。一旦 telnet 服务
被冻结,其它的服务也将挂起,进而需要重启整个系统。

<* 来源:SNS Research (vuln-dev@greyhack.com) *>



建议:

临时解决办法:

  NSFOCUS建议您在没有打补丁或升级版本前暂停使用
  Rideway PN 的 telnet 代理服务,或者换用别的产品。


厂商补丁:

  暂无

浏览次数:5647
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障