602 Lan Suite网页邮件服务拒绝漏洞-安全小百科

602 Lan Suite网页邮件服务拒绝漏洞

漏洞ID	1200788	漏洞类型	未知
发布时间	2004-12-31	更新时间	2004-12-31
CVE编号	CVE-2004-1501	CNNVD-ID	CNNVD-200412-198
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90485
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-198

|漏洞详情

602LanSuite2004.0.04.0909版本及之前版本的网页邮件服务存在漏洞。远程攻击者可以通过发送带有超大Content-Length值的POST请求然后不发送那些数据就断开来导致服务拒绝（CPU和内存耗尽）。

|受影响的产品

Software602 602Lan Suite 2004.0.04.0909

|参考资料

来源:XF
名称:602pro-mail-post-dos(17977)
链接:http://xforce.iss.net/xforce/xfdb/17977
来源:BUGTRAQ
名称:20041106Resourcesconsumptionin602LanSuite2004.0.04.0909
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109976745017459&w;=2