Security Lab

Отказ в обслуживании через некорректные POST запросы в Lotus Domino web server

Дата публикации:22.08.2003
Всего просмотров:1408
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу Web сервера.

Удаленный пользователь может послать незавершенный POST запрос используя s_Validation форму, чтобы эксплуатировать эту уязвимость. Удаленный пользователь может также послать POST запрос, используя h_PageUI форму с несуществующим параметром, чтобы эксплуатировать уязвимость. Примеры см. в источнике сообщения.

Уязвимость обнаружена в Lotus Domino Web Server 5.x, 6.0

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://www-1.ibm.com/support/docview.wss?uid=swg21104528

Ссылки: LOTUS DOMINO Denial Of Service Attacks 1 & 2