Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера.

Как сообщается, удаленный пользователь может подключиться к 3DM web серверу на 1080 порту и послать поддельные данные в некоторых HTTP полях, которые приведут к краху сервера. Пример: 

GET / HTTP/1.1
Host: foo
Accept-Charset: bar

Также пользователь может послать куки, которые приведут к краху сервера.

Уязвимость обнаружена в 3ware 3DM Disk Management Utility 1.13.00.019.



Оставить мнение