Business Objects Enterprise/Crystal Reports Server未明拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196637 漏洞类型
发布时间 2005-12-31 更新时间 2006-10-16
CVE编号 CVE-2005-4813 CNNVD-ID CNNVD-200512-757
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-757
|漏洞详情
ReportApplicationServer(Crystalras.exe)的11.0.0.1370之前版本存在未明漏洞,当用于BusinessObjectsCrystalReportsXI、CrystalReportsServerXI和BusinessObjectsEnterpriseXI时,远程攻击者可以通过网络流量,可能涉及多个同步TCP连接,来发起拒绝服务攻击(应用程序挂起)。
|参考资料

来源:BID
名称:14433
链接:http://www.securityfocus.com/bid/14433
来源:support.businessobjects.com
链接:http://support.businessobjects.com/library/kbase/articles/c2017748.asp
来源:support.businessobjects.com
链接:http://support.businessobjects.com/downloads/critical_updates/security_bulletin_june05.asp
来源:SECUNIA
名称:16282
链接:http://secunia.com/advisories/16282
来源:XF
名称:business-object-crystal-server-dos(21654)
链接:http://xforce.iss.net/xforce/xfdb/21654
来源:OSVDB
名称:18473
链接:http://www.osvdb.org/18473
来源:SECTRACK
名称:1014605
链接:http://securitytracker.com/id?1014605
来源:SECTRACK
名称:1014604
链接:http://securitytracker.com/id?1014604