Удаленный отказ в обслуживании в MyWebServer

Дата публикации:
03.10.2004
Всего просмотров:
974
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyWebServer 1.x
Уязвимые версии: MyWebServer 1.0.3

Описание: Уязвимость обнаружена в MyWebServer. Удаленный пользователь может получить доступ к административной панели. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный пользователь может аварийно завершить работу Web службы.

Удаленный пользователь может установить более 107 подключений с целевой Web службой, чтобы аварийно завершить ее работу.

Тауже удаленный пользователь может подучить доступ у 'http://[target]/admin/ServerProperties.html' и создать FTP учетную запись и затем войти в систему под этой учетной записью, чтобы просмотреть произвольные файлы на системе.

URL производителя: http://www.mywebserver.org/us/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MyWebServer 1.0.3

или введите имя

CAPTCHA