IBM Rational Build Forge远程拒绝服务漏洞 CVE-2008-2122 CNNVD-200805-074

5.0 AV AC AU C I A
发布: 2008-05-09
修订: 2024-02-09

IBM Rational Build Forge提供了企业级构建管理和发布管理,能提高软件质量,加速中小企业的软件和系统交付。Build Forge在处理大量恶意连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 在使用端口扫描软件检查网络漏洞时,如果端口扫描器在Build Forge代理的端口打开了套接字的话,则扫描器关闭端口后代理应立即关闭套接字,但代理错误的解释了关闭的套接字,仍从已关闭的套接字读取垃圾数据,这可能导致生成大量无限循环的伪造bfagent进程,必须手动杀死这些进程才能保证系统的正常运行。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息