TelCondex SimpleWebServer远程拒绝服务攻击漏洞

TelCondex SimpleWebServer远程拒绝服务攻击漏洞

漏洞ID 1107046 漏洞类型 其他
发布时间 2002-10-15 更新时间 2005-10-20
图片[1]-TelCondex SimpleWebServer远程拒绝服务攻击漏洞-安全小百科CVE编号 CVE-2002-1907
图片[2]-TelCondex SimpleWebServer远程拒绝服务攻击漏洞-安全小百科CNNVD-ID CNNVD-200212-800
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/21938
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-800
|漏洞详情
SimpleWebServer是一款由TelCondex开发和维护的小型HTTP服务程序。SimpleWebServer服务程序不正确处理超长的GET请求,远程攻击者可以利用这个漏洞进行拒绝服务攻击。由于SimpleWebServer服务程序对GET请求边界检查不正确,攻击者可以提交超过539个字符的GET请求给SimpleWebServer,就会导致HTTP进程崩溃。需要手工启动获得正常功能。
|漏洞EXP
source: http://www.securityfocus.com/bid/5961/info

A problem with SimpleWebServer could make it possible for a user to deny service to legitimate users of the server.

It has been reported that SimpleWebServer does not properly handle long requests. Because of this, a remote attacker placing a HTTP request of excessive length could cause the server to become unstable. In most cases, a long request causes the web server to crash, requiring a manual restart of the service.

http://<server>/AAA[...]AAA
|参考资料

来源:BID
名称:5961
链接:http://www.securityfocus.com/bid/5961
来源:XF
名称:simplewebserver-long-url-dos(10367)
链接:http://www.iss.net/security_center/static/10367.php
来源:NSFOCUS
名称:3676
链接:http://www.nsfocus.net/vulndb/3676

相关推荐: bftpd Buffer Overflow Vulnerability

bftpd Buffer Overflow Vulnerability 漏洞ID 1103685 漏洞类型 Boundary Condition Error 发布时间 2000-10-27 更新时间 2000-10-27 CVE编号 N/A CNNVD-ID …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享