SurfControl SuperScout Email Filter — фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом для удаленного администрирования, в котором
обнаружена пара уязвимостей: 

  • Административный Web интерфейс уязвим к удаленному отказу
    от обслуживания при попытке обработать неполный GET запрос. Если запрос не содержит в конце \r\n\r\n, административный интерфейс зависнет и не будет способен обслужить другие запросы. 
  • Если получен HTTP запрос, не содержащий заголовок Content-Length, административный интерфейс зависнет. Возможно уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в SurfControl SuperScout Email Filter 3.5, 3.5.1, 4.0.



Оставить мнение