Security Lab

DoS против VisNetic ActiveDefense + эксплоит

Дата публикации:25.04.2003
Всего просмотров:839
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VisNetic ActiveDefense 1.x
Описание: Переполнение буфера обнаружено в VisNetic ActiveDefense 1.3.1. Чрезмерно длинный запрос, посланный к Microsoft IIS, через VisNetic ActiveDefense, приведет к зависанию системы.

Как сообщает Positive Technologies, запрос следующего типа приведет к зависанию системы:

Пример:

GET /xxx[90 байт]xx.htm HTTP/1.0
Уязвимость обнаружена в VisNetic ActiveDefense 1.3.1
Ссылки: Positive Technologies SA2003-0310: DoS-attack in VisNetic ActiveDefense

http://www.ptsecurity.com/tools/PTvad.zip