Отказ в обслуживании в D-Link DI-524

Дата публикации:
25.03.2008
Всего просмотров:
1979
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DI-524
Уязвимые версии: D-Link DI-524

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке аутентификационных запросов в Web интерфейсе. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать отказ в обслуживании устройства.

2. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Удаленный пользователь может с помощью слишком длинного HTTP заголовка вызвать отказ в обслуживании устройства.

URL производителя: www.dlink.com/products/?pid=316

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA