Удаленный отказ в обслуживании в Pingtel xpressa в HTTP интерфейсе управления

Дата публикации:
13.09.2004
Всего просмотров:
920
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pingtel Xpressa IP Phones 2.x
Уязвимые версии: Pingtel xpressa Model PX-1, Core Apps firmware: 2.1.11.24, Kernel firmware: 2.1.11.24

Описание: Уязвимость обнаружена в Pingtel xpressa в HTTP интерфейсе управления. Удаленный авторизованный пользователь может аварийно завершить работу целевого телефона.

Удаленный авторизованный пользователь может послать специально обработанный запрос к управляющему интерфейсу, чтобы аварийно завершить работу VxWorks операционной системы. Пример:

GET /<buffer of 260 'A' characters>/cgi/application.cgi HTTP/1.0
Authorization: Basic [base64authstring]

URL производителя: http://www.pingtel.com/default.jsp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Pingtel Xpressa Denial of Service

или введите имя

CAPTCHA