Удалеенный отказ в обслуживании в BNBT

Дата публикации:
23.05.2004
Всего просмотров:
955
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BNBT 7.x
Уязвимые версии: BNBT Beta 7.5 Release 2 и более ранние версии

Описание: Уязвимость обнаружена в в BNBT. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально сформированный HTTP Basic Authorization GET запрос, чтобы аварийно завершить работу целевой службы. Пример:

Authorization: Basic A==
Уязвимость может использоваться для выполнения произвольного кода на целевой системе.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://bnbt.go-dedicated.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: BNBT BitTorrent Tracker Denial Of Service

или введите имя

CAPTCHA