多个Symantec防火墙Secure Webserver错误请求远程拒绝服务攻击漏洞 CVE-2002-0990 CNNVD-200210-292
5.0
AV
AC
AU
C
I
A
发布:
2002-10-28
修订:
2016-10-18
多个Symantec防火墙系统包含WEB代理服务程序。 防火墙的WEB代理服务程序在处理不存在内部URL时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 攻击者可以远程连接Symantec防火墙的WEB代理服务程序,通过多次提交不存在或者错误的内部URL请求,可导致代理服务程序在一段时间内发生超时情况,而不对后续的代理请求连接进行响应,导致拒绝服务攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
