DoS против HP Instant TopTools
| Дата публикации: | 04.04.2003 |
| Всего просмотров: | 841 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в HP Instant TopTools. Удаленный пользователь может аварийно завершить работу системы. Digital Defense сообщил, что удаленный пользователь может представить несколько раз специально обработанный запрос к TopTools порту (280 tcp порт), чтобы аварийно завершить работу сервера. Уязвимость происходит, когда один из компонентов сервера запрашивает самого себя. Пример: /cgi-bin/hpnst.exe?c=p+i=hpnst.exeПриблизительно после 30-40 повторов система зависнет. Уязвимость обнаружена в HP Instant TopTools до версии 5.55; |
| Ссылки: | Malformed request causes denial of service in HP Instant |