Программа: AirDefense Firmware 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в adLog.cgi, post.cgi, и ad.cgi. Атакующий может передать специально сформированные HTTPS запросы, что приведет к отказу в обслуживании HTTPS сервиса.

Пример:

http://www.sybsecurity.com/advisors/SYBSEC-ADV01-Airsensor_M520_HTTPD_Remote_Preauth_Denial_Of_Service_and_Buffer_Overflow_PoC



Оставить мнение