安全研究
安全漏洞
Novell BorderManager远程拒绝服务漏洞
发布日期:2001-04-26
更新日期:2001-04-26
受影响系统:
Novell BorderManager 3.6
Novell BorderManager 3.5
- Novell Netware 5.0
Novell BorderManager 3.4
- Novell Netware 5.0
Novell BorderManager 3.3
- Novell Netware 5.0
Novell BorderManager 3.2
- Novell Netware 5.0
Novell BorderManager 3.1
- Novell Netware 5.0
Novell BorderManager 3.0
- Novell Netware 5.0
- Novell Netware 4.11
Novell BorderManager Enterprise Edition 3.5
- Novell Netware 5.0
描述:
BUGTRAQ ID: 2623
CVE(CAN) ID:
CVE-2001-0486
Novell BorderManager是一个具有防火墙、VPN和其它一些特性的Internet安全套件。
它的一些版本容易受到SYN flood攻击。通过给受影响的服务器的353端口发送大量的
TCP SYN数据包,攻击者可以使运行有BorderManager的主机拒绝所有新的TCP/IP客户
连接,直到系统重启。
<* 来源:Richard Bartlett (
richard@hackerimmunity.com)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
同时打开多个TCP连接:
for /l %%h in (1, 1, 300) do nc -d -z 192.168.1.1 353
建议:
厂商补丁:
暂无。
浏览次数:4018
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |