Moby NetSuite — это очень небольшого размера веб и майл севрер. Поддерживает HTTP, SMTP, и CGI scripting. Уязвимость в программе позволяет
атакующему спровоцировать DoS атаку на сервер, используя большой HTTP запрос.

Системы уязвимы:
NetSuite version 1.02

Посылая 200 (и больше) символов Moby NetSuite web серверу, возможно опустить его в даун.

Пример:
www.example.com/AAA..AAA [больше 200 A]

Решение:
Т.к. сурс-код доступен, то модифицируйте обработку HTTP на запрет больших запросов.



Оставить мнение