IBM Tivoli Directory Server LDAP 封包處理 DoS

medium Nessus Plugin ID 20903

語系:

Synopsis

遠端 LDAP 伺服器容易遭受拒絕服務攻擊。

描述

遠端主機似乎正在執行 IBM Tivoli Directory Server,這是 IBM 提供的 LDAP 目錄。

此版本 IBM Tivoli Directory Server 無法處理某些格式錯誤的搜尋要求。使用者可利用此問題造成 LDAP 伺服器當機。

解決方案

套用上述供應商支援文件中所列的適當 Fix Pack。

另請參閱

http://web.archive.org/web/20071213090218/http://lists.immunitysec.com/pipermail/dailydave/2006-February/002921.html

http://www-1.ibm.com/support/docview.wss?uid=swg24011701

http://www-1.ibm.com/support/docview.wss?uid=swg24014476

http://www-1.ibm.com/support/docview.wss?uid=swg24011969

Plugin 詳細資訊

嚴重性: Medium

ID: 20903

檔案名稱: tivoli_ldap_dn_length_dos.nasl

版本: 1.17

類型: remote

已發布: 2006/2/14

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Low

分數: 3.5

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: CVSS2#E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:ibm:tivoli_directory_server:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2006/2/11

參考資訊

CVE: CVE-2006-0717

BID: 16593