Отказ в обслуживании в Abyss Web Server
| Дата публикации: | 22.10.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 990 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Abyss Web Server 1.x |
| Уязвимые версии: Abyss Web Server X1
Описание: Удаленный атакующий может с помощью специально сформированного URL, содержащего имя MS-DOS устройства (например CON, PRN, AUX) вызвать отказ в обслуживании системы. Пример: http://[target]/cgi-bin/prn URL производителя: www.aprelium.com/abyssws/index.html Решение: Решение на данный момент не существует |
|
| Ссылки: | Abyss Web Server Bug in Processing MS-DOS Device Names Lets Remote Users Deny Service |