IBM Lotus Domino Web Server HTTP POST远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203065 漏洞类型 其他
发布时间 2003-02-17 更新时间 2006-09-21
CVE编号 CVE-2003-0180 CNNVD-ID CNNVD-200304-061
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200304-061
|漏洞详情
LotusDominoWeb服务器是一款商业性质HTTPD服务程序,提供多种服务,包括EMAIL,可运行在Linux/Unix和MicrosoftWindows操作系统平台下。LotusDominoWeb在处理畸形HTTPPOST请求时存在问题,远程攻击者可以利用这个漏洞不完整POST请求和包含非法值字段的POST请求可导致nhttpd.exe崩溃,产生拒绝服务攻击。攻击者有两种途径对LotusDominoWEB服务器进行拒绝服务攻击,一是通过不完整POST请求,二是通过提交包含非法字段的POST请求,具体方法请参看测试方法的内容。
|参考资料

来源:US-CERTVulnerabilityNote:VU#355169
名称:VU#355169
链接:http://www.kb.cert.org/vuls/id/355169
来源:CERT/CCAdvisory:CA-2003-11
名称:CA-2003-11
链接:http://www.cert.org/advisories/CA-2003-11.html
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/lotus-60dos.txt
来源:XF
名称:lotus-incomplete-post-dos(11360)
链接:http://xforce.iss.net/xforce/xfdb/11360
来源:BID
名称:6951
链接:http://www.securityfocus.com/bid/6951
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/lotus-60dos.txt
来源:CIAC
名称:N-065
链接:http://www.ciac.org/ciac/bulletins/n-065.shtml
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21104528
来源:VULNWATCH
名称:20030218MoreLotusDominoAdvisories
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0086.html