Security Lab

Отказ в обслуживании против TinyWEB

Дата публикации:15.07.2003
Всего просмотров:971
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TinyWEB 1.x
Описание:

Уязвимость обнаружена в Web сервере TinyWEB. Удаленный пользователь может заставить сервер использовать 100% ресурсов CPU.

Удаленный пользователь может сконструировать специально обработанный HTTP GET запрос к целевому серверу, чтобы он стал использовать 100% ресурсов CPU:

/cgi-bin/.%00./dddd.html

Уязвимость обнаружена в TinyWEB 1.9

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability Under Tinyweb