发布日期：2003-08-22
更新日期：2003-08-29

受影响系统：

WapServ WapServ Pro 1.0
WapServ WapServ Lite 1.0
WapServ WapServ Enterprise 1.0

描述：

---

BUGTRAQ  ID: 8472

WapServ是WAP网关，可以与IIS协作为移动手机用户提供Intranet和Internet资源。

WapServ对用户提交的数据缺少正确处理，远程攻击者可以利用这些漏洞对WAP网关服务进行拒绝服务攻击。

对WapServ监听的9200口发送0x00数据(或任何单字节值)可导致拒绝服务。或者发送0x89、0x77、0x13、0x86、0x3d数据到监听的9201口，也可产生拒绝服务。

另外发送0xa6、0x09、0x5d数据到9201端口，可导致服务崩溃。

<*来源：Blue eyeguy4u （blue_eyeguy4u@hushmail.com）
  *>

建议：

---

厂商补丁：

WapServ
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wap-serv.com/Default.htm

浏览次数：2870
严重程度：0（网友投票）