novell Open Enterprise Server Crash 拒绝服务漏洞
CVE编号
CVE-2013-3707利用情况
暂无补丁情况
N/A披露时间
2013-12-02漏洞描述
Novell Open Enterprise Server可在易于部署和管理的开放环境中提供安全、可靠和高可用的工作组服务。通过提供经过证实有效的网络、通讯和协作功能可满足大型和小型工作组的需求。 Novell Open Enterprise Server所包含的HTTPSTK服务在TCP握手之后未能正确关闭链接,可导致大量的CLOSE_WAIT链接堆积,阻止合法的访问,最终导致服务崩溃,造成拒绝服务攻击。解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:http://www.novell.com/support/kb/doc.php?id=7014063
参考链接 |
|
|---|---|
| http://www.novell.com/support/kb/doc.php?id=7014063 |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 部分地
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论