MyServer HTTP POST 要求遠端溢位 DoS
medium Nessus Plugin ID 14838
語系:
概要
遠端 Web 伺服器容易遭受拒絕服務攻擊。說明
遠端主機正在執行 MyServer,這是一個開放原始碼的 Web 伺服器。安裝的版本容易遭受遠端拒絕服務攻擊。將「View」設定為「Logon」時,未經驗證的遠端攻擊者可對「index.html」使用特製的 HTTP POST 要求,造成伺服器停止回應。解決方案
升級至 MyServer 0.7.2 版或更新版本。另請參閱
http://www.nessus.org/u?913eb7d4
http://sourceforge.net/project/shownotes.php?release_id=270736
Plugin 詳細資訊
嚴重性: Medium
ID: 14838
檔案名稱: myserver_post_dos.nasl
版本: 1.16
類型: remote
系列: Web Servers
已發布: 2004/9/28
已更新: 2020/6/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:myserver:myserver
排除在外的 KB 項目: www/too_long_url_crash
弱點發布日期: 2004/9/23
參考資訊
CVE: CVE-2004-2517
Secunia: 12640