ISS RealSecure Server Sensor SSL流量处理拒绝服务漏洞发布时间:2003-09-05 更新时间:2003-09-05 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8550 CVE(CAN) ID:CAN-2003-0702 受影响系统 Internet Security Systems RealSecure Server Sensor 7.0 XPU 20.18未影响系统 Internet Security Systems RealSecure Server Sensor 7.0 XPU 20.19详细描述 ISS Server Sensor可以通过ISAPI插件的方式插入IIS服务以提供对于SSL流量进行检测的功能,ISS Server Sensor实现上存在一个拒绝服务漏洞,远程攻击者可以通过SSL向服务器提交一个畸形的Unicode请求,Server Sensor会关闭IIS服务,从而导致拒绝服务,但一般IIS服务会被自动重启。此漏洞至少影响到ISS XPU 20.16及20.18的升级版本。 解决方案 厂商已经在Server Sensor 7.0 XPU 20.19升级包中解决了此漏洞。 相关信息 http://www.enteredge.com/research/can-2003-0702.asp |
