安全研究

安全漏洞
WapServ多个远程拒绝服务攻击漏洞

发布日期:2003-08-22
更新日期:2003-08-29

受影响系统:
WapServ WapServ Pro 1.0
WapServ WapServ Lite 1.0
WapServ WapServ Enterprise 1.0
描述:
BUGTRAQ  ID: 8472

WapServ是WAP网关,可以与IIS协作为移动手机用户提供Intranet和Internet资源。

WapServ对用户提交的数据缺少正确处理,远程攻击者可以利用这些漏洞对WAP网关服务进行拒绝服务攻击。

对WapServ监听的9200口发送0x00数据(或任何单字节值)可导致拒绝服务。或者发送0x89、0x77、0x13、0x86、0x3d数据到监听的9201口,也可产生拒绝服务。

另外发送0xa6、0x09、0x5d数据到9201端口,可导致服务崩溃。

<*来源:Blue eyeguy4u (blue_eyeguy4u@hushmail.com
  *>

建议:
厂商补丁:

WapServ
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.wap-serv.com/Default.htm

浏览次数:2892
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障