DoS против VisNetic ActiveDefense + эксплоит

Дата публикации:
25.04.2003
Всего просмотров:
705
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VisNetic ActiveDefense 1.x
Описание: Переполнение буфера обнаружено в VisNetic ActiveDefense 1.3.1. Чрезмерно длинный запрос, посланный к Microsoft IIS, через VisNetic ActiveDefense, приведет к зависанию системы.

Как сообщает Positive Technologies, запрос следующего типа приведет к зависанию системы:

Пример:

GET /xxx[90 байт]xx.htm HTTP/1.0
Уязвимость обнаружена в VisNetic ActiveDefense 1.3.1

Ссылки: Positive Technologies SA2003-0310: DoS-attack in VisNetic ActiveDefense
http://www.ptsecurity.com/tools/PTvad.zip
или введите имя

CAPTCHA