DoS против Kerio WinRoute Firewall
| Дата публикации: | 01.04.2003 |
| Всего просмотров: | 3147 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Kerio WinRoute Firewall 5.x |
| Описание: | Уязвимость в обработке исключительных ситуаций обнаружена в Web интерфейсе Kerio WinRoute Firewall. Удаленный пользователь может заставить систему потреблять 100% ресурсов CPU.
Как сообщает Positive Technologies, простой HTTP запрос к Web интерфейсу Kerio Winroute Firewall на 4080 порту может привести к 100% использоваyb. Ресурсов CPU. Пример: GET / HTTP/1.0 Authorization: Basic XXX Вместо GET / HTTP/1.0 Host: server Authorization: Basic XXXУязвимость обнаружена в Kerio WinRoute Firewall 5.0.1 |
| Ссылки: | Positive Technologies Security Advisory 2003-0307: DoS-attack in Kerio WinRoute Firewall |