DoS против VisNetic ActiveDefense + эксплоит
| Дата публикации: | 25.04.2003 |
| Всего просмотров: | 952 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | VisNetic ActiveDefense 1.x |
| Описание: | Переполнение буфера обнаружено в VisNetic ActiveDefense 1.3.1. Чрезмерно длинный запрос, посланный к Microsoft IIS, через VisNetic ActiveDefense, приведет к зависанию системы.
Как сообщает Positive Technologies, запрос следующего типа приведет к зависанию системы: Пример: GET /xxx[90 байт]xx.htm HTTP/1.0Уязвимость обнаружена в VisNetic ActiveDefense 1.3.1 |
| Ссылки: | Positive Technologies SA2003-0310: DoS-attack in VisNetic ActiveDefense |
|
|
http://www.ptsecurity.com/tools/PTvad.zip |