Security Lab

DoS против 3ware 3DM Disk Management Utility

Дата публикации:04.02.2003
Всего просмотров:932
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера.

Как сообщается, удаленный пользователь может подключиться к 3DM web серверу на 1080 порту и послать поддельные данные в некоторых HTTP полях, которые приведут к краху сервера. Пример:

GET / HTTP/1.1
Host: foo
Accept-Charset: bar
Также пользователь может послать куки, которые приведут к краху сервера.

Уязвимость обнаружена в 3ware 3DM Disk Management Utility 1.13.00.019

Ссылки: 3Ware 3DM denial of service attack