Отказ в обслуживании в Netgear SSL312

Дата публикации:
28.02.2009
Дата изменения:
28.02.2009
Всего просмотров:
1670
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Netgear SSL312
Уязвимые версии: Netgear SSL312, возможно другие версии.

Описание:
Удаленный пользователь может произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке запросов, полученных через Web интерфейс. Удаленный пользователь может отправить специально сформированный запрос сценарию cgi-bin/welcome/VPN_only и аварийно завершить работу устройства. Пример:

http://[host]/cgi-bin/welcome/VPN_only?../../../../../

URL производителя: www.netgear.com/Products/VPNandSSL/SSLVPNConcentrators/SSL312.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.helith.net/txt/netgear_ssl312_remote_dos.txt

или введите имя

CAPTCHA