Отказ в обслуживании через некорректные POST запросы в Lotus Domino web server
| Дата публикации: | 22.08.2003 |
| Всего просмотров: | 1363 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу Web сервера.
Удаленный пользователь может послать незавершенный POST запрос используя s_Validation форму, чтобы эксплуатировать эту уязвимость. Удаленный пользователь может также послать POST запрос, используя h_PageUI форму с несуществующим параметром, чтобы эксплуатировать уязвимость. Примеры см. в источнике сообщения. Уязвимость обнаружена в Lotus Domino Web Server 5.x, 6.0 Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда: http://www-1.ibm.com/support/docview.wss?uid=swg21104528 |
| Ссылки: | LOTUS DOMINO Denial Of Service Attacks 1 & 2 |