Программа: JanaServer 2.4.4 

Удаленный атакующий может аварийно завершить работу служб.
Уязвимость существует в службах http-server и pna-proxy.

1. Удаленный атакующий может послать определенное количество знаков ‘%’ целевому http-server`у на порт TCP 2506, что приведет к потреблению всех доступных ресурсов системы и может вызвать отказ в обслуживании.

2. Удаленный атакующий может послать службе pna-proxy специально сформированный ответ на порт TCP 1090, что заставит службу войти в бесконечный цикл. Удаленный атакующий может аварийно завершить работу службы.



Оставить мнение