DoS против Abyss Web Server

Дата публикации:
11.04.2003
Всего просмотров:
819
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользователь может аварийно завершить работу Web сервера.

PivX Solutions сообщил, что удаленный пользователь может послать HTTP GET запрос с пустыми полями "Connection :" или "Range :" в HTTP заголовке, чтобы аварийно завершить работу сервера. Пример:

--------------
GET / HTTP/1.0
Connection:

--------------
GET / HTTP/1.0
Range:
Уязвимость обнаружена в Abyss Web Server 1.1.2

Ссылки: Abyss X1 1.1.2 remote crash
или введите имя

CAPTCHA