Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера.
Как сообщается, удаленный пользователь может подключиться к 3DM web серверу на 1080 порту и послать поддельные данные в некоторых HTTP полях, которые приведут к краху сервера. Пример:
GET / HTTP/1.1
Host: foo
Accept-Charset: bar
Также пользователь может послать куки, которые приведут к краху сервера.
Уязвимость обнаружена в 3ware 3DM Disk Management Utility 1.13.00.019.
