Security Lab

DoS против Lotus Domino WEB Server

Дата публикации:06.02.2002
Всего просмотров:1313
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.

Web сервер Domino не правильно обрабатывает запросы о DOS устройствах. Найдено 2 таких проблемы:

1. Запрос к CGI файлу с именем DOS устройства и любым расширением принимается сервером как допустимый запрос и передается к cgihandler (nhttpcgi.exe). Из-за природы DoS устройств (CON, AUX, PRN), процесс никогда освободит файл, и когда будет достигнут предел в 400 потоков, сервер не будет больше принимать запросы.

2. Запрос к CGI файлу с именем DOS устройства (например NUL) и с расширением, состоящим из 220 случайных символов, приведет к запуску CMD.EXE, в этом случае NUL.PIF. Сервер выдаст окно, спрашивая, с каким приложением вы хотите открыть файл NUL.pif. Если это будет выполнено 400 раз, сервер исчерпает все потоки и перестанет принимать запросы.

Уязвимость найдена в Lotus Domino 4.6.1-5.0.9

Ссылки: Источник