Уязвимость при обработке соединений в Sami HTTP Server

Дата публикации:
31.01.2007
Дата изменения:
27.01.2008
Всего просмотров:
1870
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sami HTTP Server 2.x
Уязвимые версии: Sami HTTP Server 2.0.1, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке соединений. Злоумышленник может создать около 2000 подключений к серверу и заставить его перестать отвечать на новые подключения.

2. Уязвимость существует из-за ошибки при обработке определенных HTTP запросов (например, GET, POST, PUT, DELETE). Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу приложения.

URL производителя: www.karjasoft.com/samihttp

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

27.01.2008
Добавлена уязвимость #2.

Ссылки: Sami HTTP Server 2.0.1 POST Request Denial of Service Exploit

или введите имя

CAPTCHA