Удаленный отказ в обслуживании в Pingtel xpressa в HTTP интерфейсе управления
| Дата публикации: | 13.09.2004 |
| Всего просмотров: | 1261 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1680 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Pingtel Xpressa IP Phones 2.x |
| Уязвимые версии: Pingtel xpressa Model PX-1, Core Apps firmware: 2.1.11.24, Kernel firmware: 2.1.11.24
Описание: Уязвимость обнаружена в Pingtel xpressa в HTTP интерфейсе управления. Удаленный авторизованный пользователь может аварийно завершить работу целевого телефона. Удаленный авторизованный пользователь может послать специально обработанный запрос к управляющему интерфейсу, чтобы аварийно завершить работу VxWorks операционной системы. Пример: GET /<buffer of 260 'A' characters>/cgi/application.cgi HTTP/1.0 Authorization: Basic [base64authstring] URL производителя: http://www.pingtel.com/default.jsp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Pingtel Xpressa Denial of Service |