Отказ в обслуживании в 602LAN SUITE

Дата публикации:
09.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
1252
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
602LAN SUITE 2004
Уязвимые версии: 602LAN SUITE 2004.0.04.0909 и боле ранние версии

Описание:
Обнаружена уязвимость в 602LAN SUITE. Удаленный атакующий может вызвать отказ в обслуживании системы.

Удаленный атакующий может послать HTTP POST запрос со специально сформированном значением поля Content-Length, и затем закрыть соединение перед посылкой большого количества данных, с целью потребить все доступные ресурсы на системе.

Также сообщается, что удаленный пользователь может создать большое количество подключений к telnet proxy с целью использовать все доступные сокеты.

URL производителя: www.software602.com

Решение: Установите обновление от производителя

Ссылки: 602LAN SUITE Lets Remote Users Deny Service With Large Content-Length Requests and Via Telnet Proxy Loopback Attacks

или введите имя

CAPTCHA