安全研究
安全漏洞
IBM Tivoli Policy Director “WebSeal”远程拒绝服务漏洞
发布日期:2001-12-11
更新日期:2001-12-18
受影响系统:IBM Tivoli SecureWay Policy Director 3.8
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Sun Solaris 8.0
- Sun Solaris 7.0
描述:
BUGTRAQ ID:
3685
CVE(CAN) ID:
CVE-2001-1191
WebSeal是IBM Tivoli Policy Director的代理服务器部件,它可以通过过滤HTTP请求
对Web访问进行认证和控制。
该软件存在一个安全问题,允许远程攻击者发起拒绝服务攻击。
通过在HTTP请求的后面附加“%2E”,可能导致WebSeal停止响应,只有重新启动才能恢
复正常工作。
<*来源:Matthew Lane (
MatthewL@Janusassociates.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-12/0127.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设置HTTP认证,确信只有授权用户才能访问到WebSeal。
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.tivoli.com/products/index/secureway_policy_dir/index.html浏览次数:4101
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |