发布日期：2001-04-04
更新日期：2001-04-04

受影响系统：

Navision Financials Server V2.50
    Navision Financials Server V2.60
       - Windows NT/2000

描述：

---

Navision Financials Server 存在缺陷，攻击者可以远程发起拒绝服务攻击，导致
服务崩溃。

向TCP/2407端口发送一个NULL字符，后面跟随大约3万个'A'字符，将导致服务端发生
缓冲区溢出，server.exe进程终止。目前尚未发现该漏洞可用于执行shellcode。大
约10个连接同时发送一个NULL字符，跟随超过100的'A'字符，也可以安静地杀死进程。

<* 来源：Peter Grundl (peter.grundl@defcom.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述

建议：

---

    禁止那些不可信主机访问TCP/2407端口，与Navision-Damgaard Support联系，
    获取解决该问题的官方补丁：

    http://www.navision.com/com/view.asp?documentID=258

浏览次数：3994
严重程度：0（网友投票）