Security Lab

DoS против Moby NetSuite

Дата публикации:02.12.2002
Всего просмотров:1001
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Moby NetSuite 1.x
Описание: Moby NetSuite – простой HTTP/SMTP пакет. Программа поддерживает CGI, включая представления POST форм. Уязвимость в POST обработчике позволяет проводить DoS атаки против уязвимого сервера. Уязвимость связанна с неправильным выделением буфера для POST запроса, когда заголовок Content-Length чрезмерно большой или не числовой. Пример:
 
[Begin Session]
POST /cgi-bin/test.cgi HTTP/1.0
Content-Length: 111111111111111111111111111
A
[End Session]
Ссылки: Moby NetSuite POST Denial of Service Vulnerability