漏洞信息详情

TelCondex SimpleWebServer远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-800
• 危害等级： 低危
  
• CVE编号： CVE-2002-1907
• 漏洞类型： 其他
• 发布时间： 2002-10-15
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： telcondex
• 漏洞来源： Marc Ruef※ marc.ru...

漏洞简介

SimpleWebServer是一款由TelCondex开发和维护的小型HTTP服务程序。 SimpleWebServer服务程序不正确处理超长的GET请求，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于SimpleWebServer服务程序对GET请求边界检查不正确，攻击者可以提交超过539个字符的GET请求给SimpleWebServer，就会导致HTTP进程崩溃。需要手工启动获得正常功能。

漏洞公告

厂商补丁： TelCondex --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

TelCondex SimpleWebServer 2.0 6:

TelCondex Upgrade TcSimpleWebServerSetup.exe

http://www.yourinfosystem.de/download/TcSimpleWebServerSetup.exe

TelCondex Upgrade TcSimpleWebServer2000Setup.exe

http://www.yourinfosystem.de/download/TcSimpleWebServer2000Setup.exe

参考网址

来源: BID 名称: 5961 链接:http://www.securityfocus.com/bid/5961 来源: XF 名称: simplewebserver-long-url-dos(10367) 链接:http://www.iss.net/security_center/static/10367.php 来源：NSFOCUS 名称：3676 链接：http://www.nsfocus.net/vulndb/3676

受影响实体

• Telcondex Simplewebserver:2.06.20817  
• Telcondex Simplewebserver:2.06.20817  

补丁

暂无