Некорректные HTTP запросы приводят к краху Web интерфейса в SurfControl SuperScout Email Filter

Дата публикации:
14.10.2002
Всего просмотров:
883
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SurfControl SuperScout Email Filter – фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом, для удаленного администрирования, в котором обнаружено пару уязвимостей:
  1. Административный Web интерфейс уязвим к удаленному отказу в обслуживании при попытке обработать неполный GET запрос. Если запрос не содержит в конце \r\n\r\n, административный интерфейс зависнет и не будет способен обслужить другие запросы.
  2. Если получен HTTP запрос, не содержащий заголовок Content-Length, административный интерфейс зависнет. Возможно уязвимость может использоваться для выполнения произвольного кода.
Уязвимость обнаружена в SurfControl SuperScout Email Filter 3.5, 3.5.1, 4.0

Ссылки: Four Vulnerabilities in SurfControl's SuperScout Email FilterAdministrative Server
или введите имя

CAPTCHA