Уязвимость при обработке HTTPS запросов в AirDefense Airsensor M520

Дата публикации:
20.09.2007
Дата изменения:
20.09.2007
Всего просмотров:
5256
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AirDefense Firmware 4.x
Уязвимые версии: AirDefense Firmware 4.3.1.1 и 4.4.1.4 модель M520, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в сценариях adLog.cgi, post.cgi и ad.cgi при обработке HTTPS запросов. Удаленный пользователь может с помощью специально сформированного HTTPS запроса аварийно завершить работу HTTPS службы.

URL производителя: www.airdefense.net

Решение: Установите последнюю версию прошивки с сайта производителя.

или введите имя

CAPTCHA