Security Lab

DoS в Xitami Web server

Дата публикации:06.08.2002
Всего просмотров:1272
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Xitami – высокопроизводительный Web сервер. Уязвимость защиты в программе позволяет удаленному атакующему исчерпать лимит доступных подключений, после чего работа сервера может аварийно завершиться.

Когда когда Xitami сервер превышает максимальное число параллельных сеансов, произойдет одна из следующих ошибок:

  1. "Service Unavailable error" response
  2. "500 Internal error" response
  3. Blank document is returned
  4. Session request ignored
  5. Server crashes
Пятая ошибка происходит из-за Microsoft Visual C++ Runtime Error с аварийным завершением работы в модуле XIWIN32.EXE.

Уязвимость обнаружена в Xitami 2.5b5

Ссылки: Xitami Connection Flood Causes a DoS