Moby NetSuite - это очень небольшого размера веб и майл севрер. Поддерживает HTTP, SMTP, и CGI scripting. Уязвимость в программе позволяет
атакующему спровоцировать DoS атаку на сервер, используя большой HTTP запрос.

Системы уязвимы:
NetSuite version 1.02

Посылая 200 (и больше) символов Moby NetSuite web серверу, возможно опустить его в даун.

Пример:
www.example.com/AAA..AAA [больше 200 A]

Решение:
Т.к. сурс-код доступен, то модифицируйте обработку HTTP на запрет больших запросов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии