Real Networks Helix Server/Gateway管理服务HTTP POST拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202063 漏洞类型 未知
发布时间 2004-01-14 更新时间 2006-01-05
CVE编号 CVE-2004-0049 CNNVD-ID CNNVD-200402-084
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-084
|漏洞详情
HelixUniversalServer是一款由RealNetWorks开发和维护的多类型媒体服务器。HelixUniversalServer/Gateway9不正确处理部分发送给服务器管理系统端口的HTTPPOST消息,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。其中HelixMobileServer10也存在同样问题,目前没有详细漏洞细节提供。攻击者要利用这个漏洞必须能够通过管理界面认证。
|参考资料

来源:service.real.com
链接:http://service.real.com/help/faq/security/040112_dos/
来源:BID
名称:9421
链接:http://www.securityfocus.com/bid/9421
来源:service.real.com
链接:http://service.real.com/help/faq/security/security022604.html
来源:BUGTRAQ
名称:20040318ptl-2004-02:RealNetworksHelixServer9AdministrationServerBufferOverflow
链接:http://www.securityfocus.com/archive/1/357834
来源:VULNWATCH
名称:20040318ptl-2004-02:RealNetworksHelixServer9AdministrationServerBufferOverflow
链接:http://seclists.org/lists/vulnwatch/2004/Jan-Mar/0057.html