Security Lab

Уязвимость при обработке соединений в Sami HTTP Server

Дата публикации:31.01.2007
Дата изменения:27.01.2008
Всего просмотров:2159
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sami HTTP Server 2.x
Уязвимые версии: Sami HTTP Server 2.0.1, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке соединений. Злоумышленник может создать около 2000 подключений к серверу и заставить его перестать отвечать на новые подключения.

2. Уязвимость существует из-за ошибки при обработке определенных HTTP запросов (например, GET, POST, PUT, DELETE). Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу приложения.

URL производителя: www.karjasoft.com/samihttp

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

27.01.2008
Добавлена уязвимость #2.

Ссылки: Sami HTTP Server 2.0.1 POST Request Denial of Service Exploit