Security Lab

Отказ в обслуживании против GetWare WebCam Live Web Server и GetWare PhotoHost Web Server

Дата публикации:22.01.2004
Всего просмотров:1335
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GetWare WebCam Live Web Server 2.01, GetWare PhotoHost Web Server 4.0

Описание: Уязвимость обнаружена в GetWare WebCam Live Web Server и GetWare PhotoHost Web Server. Удаленный пользователь может вызвать отказ в обслуживании.

Встроенный Web сервер не в состоянии правильно отфильтровать параметр Content-Length. В результате удаленный пользователь может послать около 300 HTTP запросов с отрицательным параметром Content-Length, чтобы аварийно завершить работу Web сервера.

Пример/Эксплоит: http://aluigi.altervista.org/poc/wcamdos.zip

URL производителя: http://www.getware.com/ph/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of service in Getware's built-in webserver