安全研究
安全漏洞
WapServ多个远程拒绝服务攻击漏洞
发布日期:2003-08-22
更新日期:2003-08-29
受影响系统:WapServ WapServ Pro 1.0
WapServ WapServ Lite 1.0
WapServ WapServ Enterprise 1.0
描述:
BUGTRAQ ID:
8472
WapServ是WAP网关,可以与IIS协作为移动手机用户提供Intranet和Internet资源。
WapServ对用户提交的数据缺少正确处理,远程攻击者可以利用这些漏洞对WAP网关服务进行拒绝服务攻击。
对WapServ监听的9200口发送0x00数据(或任何单字节值)可导致拒绝服务。或者发送0x89、0x77、0x13、0x86、0x3d数据到监听的9201口,也可产生拒绝服务。
另外发送0xa6、0x09、0x5d数据到9201端口,可导致服务崩溃。
<*来源:Blue eyeguy4u (
blue_eyeguy4u@hushmail.com)
*>
建议:
厂商补丁:
WapServ
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wap-serv.com/Default.htm浏览次数:2892
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |