Security Lab

Отказ в обслуживании в 602LAN SUITE

Дата публикации:09.11.2004
Дата изменения:17.10.2006
Всего просмотров:1550
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 602LAN SUITE 2004
Уязвимые версии: 602LAN SUITE 2004.0.04.0909 и боле ранние версии

Описание:
Обнаружена уязвимость в 602LAN SUITE. Удаленный атакующий может вызвать отказ в обслуживании системы.

Удаленный атакующий может послать HTTP POST запрос со специально сформированном значением поля Content-Length, и затем закрыть соединение перед посылкой большого количества данных, с целью потребить все доступные ресурсы на системе.

Также сообщается, что удаленный пользователь может создать большое количество подключений к telnet proxy с целью использовать все доступные сокеты.

URL производителя: www.software602.com

Решение: Установите обновление от производителя

Ссылки: 602LAN SUITE Lets Remote Users Deny Service With Large Content-Length Requests and Via Telnet Proxy Loopback Attacks