Security Lab

DoS против Xeneo Web Server

Дата публикации:06.11.2002
Всего просмотров:780
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xeneo Web Server 2.x
Описание: Xeneo Web Server – Web сервер от Northern Solutions для Windows платфром.

Из-за неправильной обработки некоторых типов Web запросов, удаленный атакующий может завесить PHP версию Xeneo. Проблема происходит, когда Web сервер получает запрос о ‘%’. В случае успешной эксплуатации, работа Web сервера аварийно завершится с ошибкой Microsoft Visual C++ runtime. Пример: http://target.server/%

уязвимость обнаружена в Xeneo 2.0.759.6-2.1.0.0 (PHP version)

Ссылки: iDEFENSE Security Advisory 11.04.02b: Denial of Service Vulnerability in Xeneo Web Server