Critical Path (1) InJoin Directory Server或者(2) LiveContent Directory服务拒绝漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205557 漏洞类型 未知
发布时间 2001-07-16 更新时间 2001-07-16
CVE编号 CVE-2001-1315 CNNVD-ID CNNVD-200107-102
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88014
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-102
|漏洞详情
CriticalPath(1)InJoinDirectoryServer或者(2)LiveContentDirectory存在漏洞。远程攻击者借助畸形BER编码导致服务拒绝(崩溃)并可能执行任意代码,正如PROTOSLDAPv3测试套件。
|受影响的产品
Critical Path Livecontent Directory 8A3 Critical Path InJoin Directory Server 4.0 Critical Path InJoin Directory Server 3.1 Critical Path InJoin Directory Server 3.0 Critical Path InJoin
|参考资料

来源:US-CERTVulnerabilityNote:VU#JPLA-4ZKLEM
名称:http://www.kb.cert.org/vuls/id/JPLA-4ZKLEM
链接:http://www.kb.cert.org/vuls/id/JPLA-4ZKLEM
来源:US-CERTVulnerabilityNote:VU#657547
名称:VU#657547
链接:http://www.kb.cert.org/vuls/id/657547
来源:CERT/CCAdvisory:CA-2001-18
名称:CA-2001-18
链接:http://www.cert.org/advisories/CA-2001-18.html
来源:CIAC
名称:L-116
链接:http://ciac.llnl.gov/ciac/bulletins/l-116.shtml
来源:www.ee.oulu.fi
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/ldapv3/
来源:BUGTRAQ
名称:20010731RE:CERTAdvisoryCA-2001-18,CriticalPathdirectoryproductsarevulnerable
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0770.html