SWS Simple Web Server不存在文件请求远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203876 漏洞类型 设计错误
发布时间 2002-09-05 更新时间 2005-10-20
CVE编号 CVE-2002-1866 CNNVD-ID CNNVD-200212-405
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-405
|漏洞详情
SimpleWebServer是一款小型的WEB服务程序。SimpleWebServer在处理不存在文件请求存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。SimpleWebServer在处理用户提交的不存在文件请求时,没有正确关闭404错误文档的文件描述符,攻击者重复请求不存在文件可导致服务程序消耗所有资源,停止对正常服务的响应。
|参考资料

来源:BID
名称:5659
链接:http://www.securityfocus.com/bid/5659
来源:XF
名称:sws-webserver-invalid-file-dos(10071)
链接:http://www.iss.net/security_center/static/10071.php
来源:BUGTRAQ
名称:20020903Re:SWSWebServerv0.1.0Exploit
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0047.html
来源:NSFOCUS
名称:3452
链接:http://www.nsfocus.net/vulndb/3452