发布日期：2002-02-19
更新日期：2002-02-22

受影响系统：

Nombas ScriptEase Webserver Edition 0.95 win3.x
Nombas ScriptEase Webserver Edition 0.95 solaris
Nombas ScriptEase Webserver Edition 0.95 ppc
Nombas ScriptEase Webserver Edition 0.95 OS/2
Nombas ScriptEase Webserver Edition 0.95 Netware 5
Nombas ScriptEase Webserver Edition 0.95 Linux
Nombas ScriptEase Webserver Edition 0.95 ISAPI win32
Nombas ScriptEase Webserver Edition 0.95 Irix
Nombas ScriptEase Webserver Edition 0.95 HP-UX
Nombas ScriptEase Webserver Edition 0.95 FreeBSD
Nombas ScriptEase Webserver Edition 0.95 CGI/WINCGI win32

描述：

---

BUGTRAQ  ID: 4128
CVE(CAN) ID: CVE-2002-0297

ScriptEase MiniWeb Server并非商业WEB Server，仅仅用于快速建立自己的WEB站点，方便设计、调试CGI脚本。

ScriptEase MiniWeb Server易受拒绝服务攻击。提交如下URL请求将导致WEB Server崩溃

http://host/AAAAAA...(Ax2000)...AAAAAA

重启WEB Server才能恢复正常

<*来源：Tamer Sahin （ts@securityoffice.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0203.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

Nombas ScriptEase
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nombas.com/us/sewse/index.htm

浏览次数：4134
严重程度：0（网友投票）