漏洞信息详情

Netopia Timbuktu Pro大量连接可导致拒绝服务

• CNNVD编号：CNNVD-200203-092
• 危害等级： 低危
  
• CVE编号： CVE-2002-0135
• 漏洞类型： 其他
• 发布时间： 2002-01-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： netopia
• 漏洞来源： Tekno pHReak※ tek@...

漏洞简介

Timbuktu是一个远程管理工具，支持微软Windows系列操作系统以及基于Power PC的Macintosh机器。它具有多种管理功能，包括用户桌面的完全远程存取等。 一些版本的Timbuktu存在漏洞，给Timbuktu服务器的某些端口(1417 - 1420)建立大量的连接，服务器将产生拒绝服务，不再接收新的连接。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用Netopia Timbuktu Pro作为管理工具。 厂商补丁： Netopia ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netopia.com/

参考网址

来源: XF 名称: timbuktu-multiple-conn-dos(7935) 链接:http://www.iss.net/security_center/static/7935.php 来源: BUGTRAQ 名称: 20020118 Timbuktu 6.0.1 and Older DoS Advisory 链接:http://online.securityfocus.com/archive/1/251582 来源: BID 名称: 3918 链接:http://www.securityfocus.com/bid/3918

受影响实体

• Netopia Timbuktu_pro:6.0.1  
• Netopia Timbuktu_pro:6.0.1  

补丁

暂无