Security Lab

Удаленный отказ в обслуживании в Message Foundry

Дата публикации:05.05.2004
Всего просмотров:1137
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Message Foundry 2.x
Уязвимые версии: Message Foundry 2.75.0003

Описание: Уязвимость обнаружена в Message Foundry. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать HTTP GET запрос для '/com1' к целевому серверу на 8081 TCP порту, чтобы заставить целевой сервер войти в бесконечный цикл и перестать обрабатывать любые запросы.

Пример/Эксплоит:

GET /com1 HTTP/1.0

URL производителя: http://www.appfoundry.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Appfoundry Message Foundry Denial Of Service