首页 -> 安全研究

安全研究

安全漏洞
NTMail Web Services 拒绝服务攻击

发布日期:2001-03-22
更新日期:2001-03-22

受影响系统:

    NTMail V6.0.3c
       - Windows NT/2000
描述:

NTMails web services 存在一个设计上的缺陷,恶意的攻击者提交一个畸形的URL请
求(大于255字符),可能导致WEB服务崩溃。侦听TCP/8000(NTMail配置口)和TCP/9000
(GLWebMail)的WEB服务都容易遭受这种长URL请求攻击。还包括8025、8080、8888口。

<* 来源:Peter Grundl (peter.grundl@defcom.com) *>



建议:

厂商补丁:

厂商以及国内提供了相应补丁:
ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6C_Intel_20010317.zip




浏览次数:3723
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客