发布日期：2002-02-21
更新日期：2002-02-25

受影响系统：

Nombas ScriptEase:Webserver Edition

描述：

---

BUGTRAQ  ID: 4145
CVE(CAN) ID: CVE-2002-0298

Nombas ScriptEase:Webserver Edition是一个用来使开发者以Javascript进行基于Web应用开发的工具。它有应CGI程序的要求执行Javascript的能力，它还为开发者提供了远程调试的功能。

ScriptEase:Webserver Edition实现上存在漏洞，远程攻击者可能利用漏洞对服务器进程实施拒绝服务攻击。

通过提交一些包含特殊字符的GET请求给服务器，会导致产生许多的错误消息，在收到“Press any key...”的返回信息后，服务器会停止响应正常的服务请求，从而形成拒绝服务，需要重启才能恢复功能。

<*来源：'ken'@FTU （ken_at_ftu@yahoo.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0216.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对Web服务器进行访问控制，确信只有合法用户能够访问服务器程序。

厂商补丁：

Nombas
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nombas.com/us/sewse/index.htm

浏览次数：3505
严重程度：0（网友投票）