Программа: Lotus Domino Server 6.5.1

Уязвимость позволяет удаленному
пользователю аварийно завершить работу Web-службы.
Уязвимость существует при обработке
входных данных в библиотеке NLSCCSTR.DLL.
Удаленный пользователь может послать
серверу специально сформированный запрос и
вызвать отказ в обслуживании Web-сервера.

Пример:

GET /cgi-bin/[xxx] HTTP/1.0
Host: 10.10.0.100

Где [xxx] – строка в UNICODE длиной более 430
символов. Удачная эксплуатация уязвимости
позволит атакующему аварийно завершить
работу nHTTP.exe процесса, при чем, сообщение об
аварийном завершении Web-сервера не будет
отображено на NSERVER терминале.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии