Security Lab

Удаленный отказ в обслуживании в WWW File Share Pro

Дата публикации:22.07.2004
Дата изменения:17.10.2006
Всего просмотров:1061
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WWW File Share Pro 2.x
Уязвимые версии: WWW File Share Pro 2.60

Описание: Отказ в обслуживании обнаружен в WWW File Share Pro. Удаленный пользователь может аварийно завершить работу процесса.

Удаленный пользователь может запросить длинный чрезмерно URL, чтобы аварийно завершить работу службы. Пример:

Пример/Эксплоит:

http://[victim]/AAA..[x50000]..AAA

URL производителя: http://www.wfshome.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: dos_in_file_share_2.6