DoS в Xitami Web server

Дата публикации:
06.08.2002
Всего просмотров:
795
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Xitami – высокопроизводительный Web сервер. Уязвимость защиты в программе позволяет удаленному атакующему исчерпать лимит доступных подключений, после чего работа сервера может аварийно завершиться.

Когда когда Xitami сервер превышает максимальное число параллельных сеансов, произойдет одна из следующих ошибок:

  1. "Service Unavailable error" response
  2. "500 Internal error" response
  3. Blank document is returned
  4. Session request ignored
  5. Server crashes
Пятая ошибка происходит из-за Microsoft Visual C++ Runtime Error с аварийным завершением работы в модуле XIWIN32.EXE.

Уязвимость обнаружена в Xitami 2.5b5

Ссылки: Xitami Connection Flood Causes a DoS

или введите имя

CAPTCHA