DoS против Lotus Domino WEB Server
| Дата публикации: | 06.02.2002 |
| Всего просмотров: | 1303 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.
Web сервер Domino не правильно обрабатывает запросы о DOS устройствах. Найдено 2 таких проблемы: 1. Запрос к CGI файлу с именем DOS устройства и любым расширением принимается сервером как допустимый запрос и передается к cgihandler (nhttpcgi.exe). Из-за природы DoS устройств (CON, AUX, PRN), процесс никогда освободит файл, и когда будет достигнут предел в 400 потоков, сервер не будет больше принимать запросы. 2. Запрос к CGI файлу с именем DOS устройства (например NUL) и с расширением, состоящим из 220 случайных символов, приведет к запуску CMD.EXE, в этом случае NUL.PIF. Сервер выдаст окно, спрашивая, с каким приложением вы хотите открыть файл NUL.pif. Если это будет выполнено 400 раз, сервер исчерпает все потоки и перестанет принимать запросы. Уязвимость найдена в Lotus Domino 4.6.1-5.0.9 |
| Ссылки: | Источник |