DoS против Xeneo Web Server

Дата публикации:
06.11.2002
Всего просмотров:
600
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xeneo Web Server 2.x
Описание: Xeneo Web Server – Web сервер от Northern Solutions для Windows платфром.

Из-за неправильной обработки некоторых типов Web запросов, удаленный атакующий может завесить PHP версию Xeneo. Проблема происходит, когда Web сервер получает запрос о ‘%’. В случае успешной эксплуатации, работа Web сервера аварийно завершится с ошибкой Microsoft Visual C++ runtime. Пример: http://target.server/%

уязвимость обнаружена в Xeneo 2.0.759.6-2.1.0.0 (PHP version)

Ссылки: iDEFENSE Security Advisory 11.04.02b: Denial of Service Vulnerability in Xeneo Web Server

или введите имя

CAPTCHA