Pingtel Xpressa Handset远程服务拒绝漏洞-安全小百科

Pingtel Xpressa Handset远程服务拒绝漏洞

漏洞ID	1201306	漏洞类型	缓冲区溢出
发布时间	2004-09-13	更新时间	2005-10-20
CVE编号	CVE-2004-1680	CNNVD-ID	CNNVD-200409-029
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-029

|漏洞详情

运行固件2.1.11.24的PingtelXpressahandset中的application.cgi存在漏洞。远程认证用户借助超长HTTPGET请求导致服务拒绝（VxWorksOS崩溃），该漏洞可能触发缓冲区溢出。

|参考资料

来源:XF
名称:xpressa-applicationcgi-dos(17346)
链接:http://xforce.iss.net/xforce/xfdb/17346
来源:BID
名称:11161
链接:http://www.securityfocus.com/bid/11161
来源:ATSTAKE
名称:A091304-2
链接:http://www.atstake.com/research/advisories/2004/a091304-2.txt
来源:SECUNIA
名称:12523
链接:http://secunia.com/advisories/12523

相关推荐: DUportal/DUportal SQL Multiple SQL Injection Vulnerabilities

DUportal/DUportal SQL Multiple SQL Injection Vulnerabilities 漏洞ID 1096781 漏洞类型 Input Validation Error 发布时间 2005-04-20 更新时间 2005-04…

文章版权归作者所有，未经允许请勿转载。

THE END