漏洞信息详情
Ipswitch WhatsUp Gold远程拒绝服务漏洞
- CNNVD编号:CNNVD-200410-058
- 危害等级: 低危
- CVE编号: CVE-2004-0799
- 漏洞类型: 其他
- 发布时间: 2004-09-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ipswitch
- 漏洞来源: iDEFENSE Security ...
漏洞简介
Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。 Ipswitch WhatsUp Gold在处理GET请求时存在问题,远程攻击者可以利用这个漏洞对这个服务进行拒绝服务攻击。 通过向WhatsUp Gold安装的HTTP守护进程提交针对\'\'prn.htm\'\'的GET请求,应用程序就会崩溃,并显示如下错误信息: Runtime Error! Program: C:\Program Files\WhatsUp\whatsupg.exe abnormal program termination 成功利用此漏洞可进行拒绝服务攻击。
漏洞公告
厂商补丁: Ipswitch -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ipswitch.com/Support/WhatsUp/patch-upgrades.HTML
参考网址
来源: www.ipswitch.com 链接:http://www.ipswitch.com/Support/WhatsUp/patch-upgrades.HTML 来源: IDEFENSE 名称: 20040916 Ipswitch WhatsUp Gold Remote Denial of Service Vulnerability 链接:http://www.idefense.com/application/poi/display?id=142&type=vulnerabilities 来源: XF 名称: whatsup-get-prn-dos(17418) 链接:http://xforce.iss.net/xforce/xfdb/17418
受影响实体
- Ipswitch Whatsup_gold:8.03_hotfix_1
- Ipswitch Whatsup_gold:8.03
- Ipswitch Whatsup_gold:8.01
- Ipswitch Whatsup_gold:8.0
- Ipswitch Whatsup_gold:7.04
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论