WebMaster ConferenceRoom Developer版存在拒绝服务攻击

发布时间：2001-01-11
更新时间：2001-01-11
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

WebMaster ConferenceRoom 1.8.2
   - Sun Solaris x86
   - SGI IRIX 6.5
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - Linux kernel 2.3
   - FreeBSD FreeBSD 4.0
   - FreeBSD FreeBSD 3.1
   - FreeBSD FreeBSD 2.0
   - BSDI BSD/OS 4.0
WebMaster ConferenceRoom 1.8.1
   - Sun Solaris x86
   - SGI IRIX 6.5
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - Linux kernel 2.3
   - FreeBSD FreeBSD 4.0
   - FreeBSD FreeBSD 3.1
   - FreeBSD FreeBSD 2.0
   - BSDI BSD/OS 4.0

详细描述
WebMaster ConferenceRoom Developer Edition 是一个聊天工具，可以让大范围用户一起进行聊天，其有友好的频道主持功能，通过复制连接和执行特殊的服务命令，就可以导致Conferenceroom崩溃和拒绝新的连接，造成
拒绝服务攻击。

测试代码
ConferenceRoom 1.8.1:

先连接到IRC服务，再进行一个同样的连接，在第二个连接中打 "/ns buddy on"，在第一个连接中打"/ns buddy add <clone client nickname>"，在第二个连接中打""/ns auth accept 1"，这样就造成了服务崩溃。

ConferenceRoom 1.8.2:

在Professional版本中不能运行"/ns buddy on" ，因为其不支持"buddy"命令，注册一个频道，并打这个命令"/ns set authorize chanlists on",
"/cs aop <#ChannelName> add <NickName>", "/ns auth accept 1". 这样服务就崩溃了。

解决方案
尚无

相关信息

最近严重漏洞

WebMaster ConferenceRoom Developer版存在拒绝服务攻击