Security Lab

Удаленный DoS против Shoutcast

Дата публикации:25.01.2002
Всего просмотров:1053
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft.

Когда пользователь соединяется с административным интерфейсом, и делает запрос сценария admin.cgi c произвольно длинной последовательностью ’\’, сервер реагирует непредсказуемо и может привести к зависанию сервера.

Уязвимость найдена в Nullsoft Shoutcast Server 1.8.3 Win32

Пример:

http://some-shoutcast-server:8888/admin.cgi?1000х’\’

Ссылки: Источник