IBM Tivoli Directory Server LDAP 数据包处理 DoS

medium Nessus 插件 ID 20903

语言:

简介

远程 LDAP 服务器容易遭受服务拒绝攻击。

描述

远程主机似乎正在运行 IBM Tivoli Directory Server,这是一款来自 IBM 的 LDAP 目录。

IBM Tivoli Directory Server 版本无法处理某些畸形搜索请求。用户可利用此问题导致 LDAP 服务器崩溃。

解决方案

应用上述供应商支持文档中列出的适当 Fix Pack。

另见

http://web.archive.org/web/20071213090218/http://lists.immunitysec.com/pipermail/dailydave/2006-February/002921.html

http://www-1.ibm.com/support/docview.wss?uid=swg24011701

http://www-1.ibm.com/support/docview.wss?uid=swg24014476

http://www-1.ibm.com/support/docview.wss?uid=swg24011969

插件详情

严重性: Medium

ID: 20903

文件名: tivoli_ldap_dn_length_dos.nasl

版本: 1.17

类型: remote

发布时间: 2006/2/14

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: Low

分数: 3.5

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

时间矢量: CVSS2#E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:ibm:tivoli_directory_server:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2006/2/11

参考资料信息

CVE: CVE-2006-0717

BID: 16593