BlackICE Agent默认设置拒绝服务漏洞

20次阅读
没有评论

BlackICE Agent默认设置拒绝服务漏洞

漏洞ID 1203787 漏洞类型 未知
发布时间 2002-10-04 更新时间 2002-10-04
BlackICE Agent默认设置拒绝服务漏洞CVE编号 CVE-2002-0957
BlackICE Agent默认设置拒绝服务漏洞CNNVD-ID CNNVD-200210-111
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89534
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-111
|漏洞详情
BlackICEAgent3.1.eal和3.1.ebh的默认设置具有一个高级tcp.maxconnections设定,远程攻击者可以借助比用户预计资源耗费更多的大量BlackICE连接导致服务拒绝(内存消耗)。
|参考资料

来源:XF
名称:blackice-excessive-memory-consumption(9405)
链接:http://www.iss.net/security_center/static/9405.php
来源:VULNWATCH
名称:20020619[VulnWatch]KPMG-2002023:BlackICEAgentTemporaryMemoryBuildup
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0114.html

相关推荐: Cisco VPN Client Zero Length IKE Packet Denial Of Service Vulnerability

Cisco VPN Client Zero Length IKE Packet Denial Of Service Vulnerability 漏洞ID 1101638 漏洞类型 Design Error 发布时间 2002-08-12 更新时间 2002-0…

正文完
 0