SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом для удаленного администрирования, в котором
обнаружена пара уязвимостей:
- Административный Web интерфейс уязвим к удаленному отказу
от обслуживания при попытке обработать неполный GET запрос. Если запрос не содержит в конце \r\n\r\n, административный интерфейс зависнет и не будет способен обслужить другие запросы. - Если получен HTTP запрос, не содержащий заголовок Content-Length, административный интерфейс зависнет. Возможно уязвимость может использоваться для выполнения произвольного кода.
Уязвимость обнаружена в SurfControl SuperScout Email Filter 3.5, 3.5.1, 4.0.
