Security Lab

DoS против Web-cyradm

Дата публикации:04.01.2003
Всего просмотров:1305
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Web-cyradm (http://www.web-cyradm.org/), происходит когда не запущен IMAP демон.

Удаленный пользователь, который пытается администрировать выбранный домен, когда не запущенна IMAP служба, может заставить Web-cyradm войти в бесконечный цикл. Это приведет к 100% использованию всех системных ресурсов и возможно к зависанию всей системы.

Уязвимость обнаружена в Web-cyradm 0.5.1

Ссылки: Potential DOS attack with Web-CyrAdm.