Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞

Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞

漏洞ID 1204132 漏洞类型 未知
发布时间 2002-06-27 更新时间 2005-05-02
图片[1]-Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞-安全小百科CVE编号 CVE-2002-1002
图片[2]-Novell Netware DHCP服务超长用户名远程拒绝服务攻击漏洞-安全小百科CNNVD-ID CNNVD-200210-133
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-133
|漏洞详情
Netware是一款Novell公司开发的操作系统。Netware中的iManage对用户名字段的数据缺少正确的边界检查,远程攻击者可以利用此漏洞进行拒绝服务攻击。由于iManage对用户提交给用户名字段的数据缺少检查,攻击者可以在用户名字段中输入超过300字节的超长字符串或者任意字符,可导致iManage产生页默认异常错误,需要重新启动iManage程序获得正常功能。
|参考资料

来源:BID
名称:5117
链接:http://www.securityfocus.com/bid/5117
来源:XF
名称:netware-imanage-username-dos(9444)
链接:http://www.iss.net/security_center/static/9444.php
来源:BUGTRAQ
名称:20020627CluestickAdvisory#001
链接:http://online.securityfocus.com/archive/1/279683
来源:BUGTRAQ
名称:20020812NOVL-2002-2963081-NovelliManager(eMFrame1.2.1)DoSAttack
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0093.html

相关推荐: National Instruments LabVIEW HTTP Request Denial of Service Vulnerability

National Instruments LabVIEW HTTP Request Denial of Service Vulnerability 漏洞ID 1102269 漏洞类型 Failure to Handle Exceptional Conditio…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享