发布日期：2002-05-08
更新日期：2002-05-15

受影响系统：

Novell BorderManager 3.6 SP1a

描述：

---

BUGTRAQ  ID: 4698
CVE(CAN) ID: CVE-2002-0781

Novell BorderManager是一款Novell Netware操作系统中的Internet安全相关程序。

Novell BorderManager RTSP代理存在漏洞，可导致远程攻击者进行拒绝服务攻击。

攻击者可向9090端口发送GET请求后提交6个回车数据，可导致Novell BorderManager RTSP代理不正常终止。

此漏洞可以使RTSP代理拒绝对合法用户进行响应，也可能导致系统产生不稳定。

此漏洞存在于Novell BorderManager 3.6 SP1a，其他版本BorderManager也可能存在此漏洞。

<*来源：Patrik Karlsson （Patrik.Karlsson@ixsecurity.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0043.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用访问控制限制用户访问9090端口。

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/

浏览次数：2918
严重程度：0（网友投票）