Moby NetSuite - это очень небольшого размера веб и майл севрер. Поддерживает HTTP, SMTP, и CGI scripting. Уязвимость в программе позволяет
атакующему спровоцировать DoS атаку на сервер, используя большой HTTP запрос.
Системы уязвимы:
NetSuite version 1.02
Посылая 200 (и больше) символов Moby NetSuite web серверу, возможно опустить его в даун.
Пример:
www.example.com/AAA..AAA [больше 200 A]
Решение:
Т.к. сурс-код доступен, то модифицируйте обработку HTTP на запрет больших запросов.
