DoS против Moby NetSuite

Дата публикации:
02.12.2002
Всего просмотров:
845
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Moby NetSuite 1.x
Описание: Moby NetSuite – простой HTTP/SMTP пакет. Программа поддерживает CGI, включая представления POST форм. Уязвимость в POST обработчике позволяет проводить DoS атаки против уязвимого сервера. Уязвимость связанна с неправильным выделением буфера для POST запроса, когда заголовок Content-Length чрезмерно большой или не числовой. Пример:
 
[Begin Session]
POST /cgi-bin/test.cgi HTTP/1.0
Content-Length: 111111111111111111111111111
A
[End Session]


Ссылки: Moby NetSuite POST Denial of Service Vulnerability
или введите имя

CAPTCHA