Некорректные HTTP запросы приводят к краху Web интерфейса в SurfControl SuperScout Email Filter

Дата публикации:	14.10.2002
Всего просмотров:	1183
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	SurfControl SuperScout Email Filter – фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом, для удаленного администрирования, в котором обнаружено пару уязвимостей: Административный Web интерфейс уязвим к удаленному отказу в обслуживании при попытке обработать неполный GET запрос. Если запрос не содержит в конце \r\n\r\n, административный интерфейс зависнет и не будет способен обслужить другие запросы. Если получен HTTP запрос, не содержащий заголовок Content-Length, административный интерфейс зависнет. Возможно уязвимость может использоваться для выполнения произвольного кода. Уязвимость обнаружена в SurfControl SuperScout Email Filter 3.5, 3.5.1, 4.0
Ссылки:	Four Vulnerabilities in SurfControl's SuperScout Email FilterAdministrative Server

Некорректные HTTP запросы приводят к краху Web интерфейса в SurfControl SuperScout Email Filter

Подпишитесь на email рассылку