Novell Nsure Audit webadmin.exe服务拒绝漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202060 漏洞类型 未知
发布时间 2004-01-15 更新时间 2004-01-15
CVE编号 CVE-2005-1247 CNNVD-ID CNNVD-200401-030
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90085
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-030
|漏洞详情
NovellNsureAudit1.0.1版本中的webadmin.exe存在漏洞。远程攻击者可以通过SSL服务器上损坏的客户端证书中畸形ASN.1数据包导致服务拒绝,正如使用OpenSSLASN.1语法分析漏洞。
|受影响的产品
Novell Nsure Audit 1.0.1
|参考资料

来源:BUGTRAQ
名称:20040115OpenSSLASN.1parsingbugsPoC/bruteforcer
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-01/0126.html
来源:www.cirt.dk
链接:http://www.cirt.dk/advisories/cirt-31-advisory.pdf
来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10097379.htm
来源:VULNWATCH
名称:20050424[CIRT.DK-Advisory]NovellNsureAudit1.0.1DenialofService
链接:http://archives.neohapsis.com/archives/vulnwatch/2005-q2/0021.html