Отказ в обслуживании против GetWare WebCam Live Web Server и GetWare PhotoHost Web Server

Дата публикации:
22.01.2004
Всего просмотров:
1064
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GetWare WebCam Live Web Server 2.01, GetWare PhotoHost Web Server 4.0

Описание: Уязвимость обнаружена в GetWare WebCam Live Web Server и GetWare PhotoHost Web Server. Удаленный пользователь может вызвать отказ в обслуживании.

Встроенный Web сервер не в состоянии правильно отфильтровать параметр Content-Length. В результате удаленный пользователь может послать около 300 HTTP запросов с отрицательным параметром Content-Length, чтобы аварийно завершить работу Web сервера.

Пример/Эксплоит: http://aluigi.altervista.org/poc/wcamdos.zip

URL производителя: http://www.getware.com/ph/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of service in Getware's built-in webserver

или введите имя

CAPTCHA