Norton Antivirus 2001 Poproxy用户名本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203867 漏洞类型 其他
发布时间 2002-09-11 更新时间 2006-05-01
CVE编号 CVE-2002-2206 CNNVD-ID CNNVD-200212-171
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-171
|漏洞详情
NortonAntivirus2001是一款多功能的防病毒系统,支持使用POP3代理对入站的邮件进行病毒扫描,这个POP3代理会修改邮件客户端POP3用户名为"user/POP3Server"的形式,邮件客户端自身会连接到由NortonAntivirus建立的本地POP3代理。NortonAntivirus2001对POP3用户名处理不正确,远程攻击者可以利用这个漏洞进行拒绝服务攻击。用户如果提交类似"user/POP3SERVER/localhost"的用户名,NortonAntivirus会按照如下方式处理:EmailClient->username="user/POP3SERVER/localhost"->POPROXY(1)POPROXY(1)->username="user/POP3SERVER"->POPROXY(2)POPROXY(2)->username="user"->POP3SERVER攻击者可以通过打开多个连接或者在用户名后增加多个"/localhost",可导致POPROXY进入无限循环处理,长时间消耗100%CPU时间,不能再检查用户邮件,必须手工重新启动POPROXY.EXE程序以恢复正常功能。
|参考资料

来源:BID
名称:5692
链接:http://www.securityfocus.com/bid/5692
来源:XF
名称:nav-poproxy-username-dos(10085)
链接:http://www.iss.net/security_center/static/10085.php
来源:BUGTRAQ
名称:20020919http://online.securityfocus.com/archive/1/291358/2002-09-08/2002-09-14/0,Subj:NortonAintiVirus2001POPROXYDoS
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0240.html
来源:NSFOCUS
名称:3537
链接:http://www.nsfocus.net/vulndb/3537