Удалеенный отказ в обслуживании в CBTT

Дата публикации:
23.05.2004
Всего просмотров:
931
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CBTT cbtt75_20040515

Описание: Отказ в обслуживании обнаружен в CBTT. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально сформированный HTTP Basic Authorization GET запрос, чтобы аварийно завершить работу целевой службы. Пример:

Authorization: Basic A==
Уязвимость может использоваться для выполнения произвольного кода на целевой системе.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://bnbtusermods.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: BNBT BitTorrent Tracker Denial Of Service

или введите имя

CAPTCHA