Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может
аварийно завершить работу Wap шлюза. Удаленный пользователь может послать некоторые значения байта к шлюзу
чтобы аварийно завершить работу шлюза: 

- Для не-WTLS связей на 9200 порту 0x00 (или любое значение, состоящее из 1-го байта) 
- Для ориентированной на подключение не-WTLS связи на 9201 порту:
0x89, 0x77, 0x13, 0x86, 0x3d 

Также сообщается, что удаленный пользователь может заставить шлюз
вызвать ошибку "out of memory ", посылая следующие значения к 9201 порту:
0xa6, 0x09, 0x5d.

Уязвимость обнаружена в WapServ Lite, WapServ Pro и WapServ Enterprise. 

Уязвимое программное используется большинством сотовых операторов для Wap
шлюзов, в т.ч. и в России.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии