Security Lab

Удаленный отказ в обслуживании в Pingtel xpressa в HTTP интерфейсе управления

Дата публикации:13.09.2004
Всего просмотров:1128
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pingtel Xpressa IP Phones 2.x
Уязвимые версии: Pingtel xpressa Model PX-1, Core Apps firmware: 2.1.11.24, Kernel firmware: 2.1.11.24

Описание: Уязвимость обнаружена в Pingtel xpressa в HTTP интерфейсе управления. Удаленный авторизованный пользователь может аварийно завершить работу целевого телефона.

Удаленный авторизованный пользователь может послать специально обработанный запрос к управляющему интерфейсу, чтобы аварийно завершить работу VxWorks операционной системы. Пример:

GET /<buffer of 260 'A' characters>/cgi/application.cgi HTTP/1.0
Authorization: Basic [base64authstring]

URL производителя: http://www.pingtel.com/default.jsp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Pingtel Xpressa Denial of Service