安全研究
安全漏洞
Novell BorderManager远程连接表耗尽拒绝服务攻击漏洞
发布日期:2002-05-11
更新日期:2002-05-15
受影响系统:Novell BorderManager 3.5
- Novell NetWare 5.0
描述:
BUGTRAQ ID:
4726
CVE(CAN) ID:
CVE-2002-0782
Novell BorderManager是一款Novell Netware操作系统中的Internet安全相关程序。
Novell BorderManager在端口-地址转换配置中存在问题,可导致远程攻击者消耗大量连接表资源,产生拒绝服务攻击。
当Novell BorderManager设置成PAT(端口-地址转换)模式的情况下,BorderManager一般把所有未知路由的通信路由到其对外(Internet)接口,攻击者可以对大量地址如15万地址进行扫描操作,由于BorderManager不知道如何对这些地址进行路由,会尝试在对外接口上直接连接这些主机,结果导致这些连接填充完BorderManager中的所有连接表,拒绝对后续的合法通信进行服务。
<*来源:Corey J. Steele (
csteele@good-sam.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0069.html
*>
建议:
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.novell.com/products/bordermanager/浏览次数:2900
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |