Security Lab

Удаленный отказ в обслуживании в WapServ WAP шлюзе

Дата публикации:26.08.2003
Всего просмотров:958
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может аварийно завершить работу Wap шлюза.

Удаленный пользователь может послать некоторые значения байта к шлюзу чтобы аварийно завершить работу шлюза:

- Для не-WTLS связей на 9200 порту

0x00 (или любое значение, состоящее из 1-го байта)
- Для ориентированной на подключение не-WTLS связи на 9201 порту:
0x89, 0x77, 0x13, 0x86, 0x3d
Также сообщается, что удаленный пользователь может заставить шлюз запустить “ out of memory ”, посылая следующие значения к 9201 порту:
0xa6, 0x09, 0x5d
Уязвимость обнаружена в WapServ Lite, WapServ Pro и WapServ Enterprise WapServ Lite, WapServ Pro и WapServ Enterprise. Уязвимое программное используется большинством сотовых операторов для Wap шлюзов, в т.ч. и в России.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SECURITY ADVISORY