发布日期：2001-04-26
更新日期：2001-04-26

受影响系统：

Novell BorderManager 3.6
Novell BorderManager 3.5
   - Novell Netware 5.0
Novell BorderManager 3.4
   - Novell Netware 5.0
Novell BorderManager 3.3
   - Novell Netware 5.0
Novell BorderManager 3.2
   - Novell Netware 5.0
Novell BorderManager 3.1
   - Novell Netware 5.0
Novell BorderManager 3.0
   - Novell Netware 5.0
   - Novell Netware 4.11
Novell BorderManager Enterprise Edition 3.5
   - Novell Netware 5.0

描述：

---

BUGTRAQ  ID: 2623
CVE(CAN) ID: CVE-2001-0486
  
Novell BorderManager是一个具有防火墙、VPN和其它一些特性的Internet安全套件。

它的一些版本容易受到SYN flood攻击。通过给受影响的服务器的353端口发送大量的
TCP SYN数据包，攻击者可以使运行有BorderManager的主机拒绝所有新的TCP/IP客户
连接，直到系统重启。

<* 来源：Richard Bartlett （richard@hackerimmunity.com）*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

同时打开多个TCP连接：
    for /l %%h in (1, 1, 300) do nc -d -z 192.168.1.1 353


建议：

---

厂商补丁：

    暂无。


浏览次数：4018
严重程度：0（网友投票）