NetScreen ScreenOS远程重启动漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204302 漏洞类型 未知
发布时间 2002-05-27 更新时间 2006-08-23
CVE编号 CVE-2002-0891 CNNVD-ID CNNVD-200210-215
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-215
|漏洞详情
Netscreen是一款防火墙安全解决方案,实现线速数据包处理能力。Netscreen包含的Web接口存在漏洞,远程攻击者可以导致设备重新启动。攻击者可以向Netscreen的Web接口发送超长的用户名而导致设备重新启动。问题存在于对缓冲边界没有正确的检查,攻击者通过精心构建用户名数据可在系统上执行任意指令,不过尚未得到证实。
|参考资料

来源:BID
名称:4842
链接:http://www.securityfocus.com/bid/4842
来源:www.netscreen.com
链接:http://www.netscreen.com/support/ns25_reboot.html
来源:XF
名称:netscreen-screenos-username-dos(9186)
链接:http://www.iss.net/security_center/static/9186.php
来源:BUGTRAQ
名称:20020527Netscreen25unauthorisedrebootissue
链接:http://online.securityfocus.com/archive/1/274240