DoS против нескольких firewall от Symantec
| Дата публикации: | 16.10.2002 |
| Всего просмотров: | 1035 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | "Simple, secure webserver 1.1" – поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему обслуживание новых входящих запросов, эффективно порождая отказ в обслуживании против программы.
Атакующий может соединится с прокси сервером из вне, и издать HTTP-style CONNECT запрос к домену, с отсутствующим или неработающим DNS сервером. "Simple, secure webserver 1.1" будет пытатся подключится к DNS серверу в течении 300 секунд, и все новые запросы будут ожидать истечения времени ожидания. Посылка нескольких подобных запросов, заставит "Simple, secure webserver 1.1" прекратить обслуживать новые запросы в течение длительного периода времени. Уязвимость обнаружена в Raptor Firewall 6.5 (Windows NT), Raptor Firewall V6.5.3 (Solaris), Symantec Enterprise Firewall 6.5.2 (Windows 2000 and NT), Symantec Enterprise Firewall V7.0 (Solaris), Symantec Enterprise Firewall 7.0 (Windows 2000 and NT), VelociRaptor Model 500/700/1000, VelociRaptor Model 1100/1200/1300, Symantec Gateway Security 5110/5200/5300 |
| Ссылки: | Multiple Symantec Firewall Secure Webserver Timeout DoS |