Netscape Enterprise Server Web Publisher拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204850 漏洞类型 其他
发布时间 2002-01-09 更新时间 2006-09-05
CVE编号 CVE-2002-1655 CNNVD-ID CNNVD-200212-854
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-854
|漏洞详情
NetscapeEnterpriseServer是一个使用比较广泛的Web站点服务器,运行于微软、大多数的UNIX以及Linux平台。现在已经被iPlanetWebServer替代。如果NetscapeEnterpriseServer(NES)和iPlanetWebServer(iWS)的Web发布功能被激活,可能会产生拒绝服务问题。向给运行NetscapeEnterpriseServer3.x或者iPlanetWebServer4.x的主机提交一个畸形'?wp-html-rend'命令,将使Windows系统发生一个非法访问错误,从而导致NES或iWS服务器崩溃。此问题只影响运行微软WindowsNT或2000的主机。
|参考资料

来源:US-CERTVulnerabilityNote:VU#191763
名称:VU#191763
链接:http://www.kb.cert.org/vuls/id/191763
来源:BID
名称:3826
链接:http://www.securityfocus.com/bid/3826
来源:VULNWATCH
名称:20020109Netscape?wp-html-renddenialofserviceattack
链接:http://cert.uni-stuttgart.de/archive/vulnwatch/2002/01/msg00007.html
来源:XF
名称:netscape-enterprise-invalid-command-dos(7842)
链接:http://xforce.iss.net/xforce/xfdb/7842
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/AAMN-567N48
来源:NSFOCUS
名称:2126
链接:http://www.nsfocus.net/vulndb/2126