漏洞信息详情
Sabre Desktop Reservation Software远程拒绝服务漏洞
- CNNVD编号:CNNVD-200210-289
- 危害等级: 低危
- CVE编号: CVE-2002-1191
- 漏洞类型: 其他
- 发布时间: 2002-10-28
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: sabre
- 漏洞来源: altomo※ altomo@dig...
漏洞简介
Sabre Desktop Reservation Software是一款桌面预定系统,可以用于旅行社和航空票务中心做预定工作。 Sabre桌面预定系统的sabserv组件存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 Sabre桌面预定系统的sabserv组件监听TCP 1001端口,用于与客户端应用程序通信和连接Sabre本地网关。如果攻击者发送任意数据到sabserv组件监听TCP 1001端口,就会导致Sabserv停止与客户端通信1分钟,多次大量的这种连接可以导致产生拒绝服务攻击。
漏洞公告
厂商补丁: Sabre ----- 目前厂商还没有提供补丁或者升级程序,不过供应商已经声明将在下一个维护版本中修补这个漏洞,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sabre.com
参考网址
来源: BID 名称: 5974 链接:http://www.securityfocus.com/bid/5974 来源: XF 名称: sabre-sabserv-client-dos(10378) 链接:http://www.iss.net/security_center/static/10378.php 来源: www.idefense.com 链接:http://www.idefense.com/advisory/10.16.02.txt 来源: IDEFENSE 名称: 20021016 Denial of Service in Sabre Desktop Reservation Client for Windows 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103478372603106&w=2 来源: OSVDB 名称: 6555 链接:http://www.osvdb.org/6555 来源: IDEFENSE 名称: 20021010 Denial of Service in Sabre Desktop Reservation Client for Windows 链接:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=48
受影响实体
- Sabre Desktop_reservation_software:4.4g
补丁
暂无
评论