Удаленный отказ в обслуживании в MyWebServer
| Дата публикации: | 03.10.2004 |
| Всего просмотров: | 1253 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MyWebServer 1.x |
|
Уязвимые версии: MyWebServer 1.0.3
Описание: Уязвимость обнаружена в MyWebServer. Удаленный пользователь может получить доступ к административной панели. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный пользователь может аварийно завершить работу Web службы. Удаленный пользователь может установить более 107 подключений с целевой Web службой, чтобы аварийно завершить ее работу. Тауже удаленный пользователь может подучить доступ у 'http://[target]/admin/ServerProperties.html' и создать FTP учетную запись и затем войти в систему под этой учетной записью, чтобы просмотреть произвольные файлы на системе. URL производителя: http://www.mywebserver.org/us/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | MyWebServer 1.0.3 |