Удаленный отказ в обслуживании в WhatsUp Gold

Дата публикации:
04.09.2004
Всего просмотров:
1501
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WhatsUp Gold 8.03 до Hotfix 2

Описание: Две уязвимости обнаружены в WhatsUp Gold. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный авторизованный пользователь может вызвать переполнение буфера в обарботке Notification имен через Web интерфейс. Дополнительные подробности не раскрываются.

Также сообщается, что удаленный авторизованный пользователь может вызвать некоторые GET запросы для 'prn.htm', чтобы вызвать условия отказа в обслуживании.

URL производителя:http://www.ipswitch.com/products/whatsup/index.html

Решение:Установите WhatsUp Gold 8.03 Hotfix 2: ftp://ftp.ipswitch.com/Ipswitch/Product_Support/WhatsUp/wug803HF2.exe

Ссылки: [none]

или введите имя

CAPTCHA