Программа: SurgeFTP 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке HTTP заголовков. Атакующий может передать специально сформированный "Content-Length" HTTP заголовок на порт 7021/TCP Web сервера администрирования, что приведет к отказу системы в обслуживании.

Пример:

http://aluigi.org/poc/surgeftpizza.txt

nc SERVER 7021 -v -v < surgeftpizza.txt



Оставить мнение