HTTP File Server szolgáltatás megtagadás és biztonsági sérülékenység

CH azonosító

CH-3064

Felfedezés dátuma

2010.04.18.

Súlyosság

Közepes

Érintett rendszerek

HTTP File Server
rejetto.com

Érintett verziók

rejetto.com HTTP File Server 2.x

Összefoglaló

A HTTP File Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátokat vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A HTTP File Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetenk bizonyos biztonsági korlátokat vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

  1. Egy hiba a “%00” karaktereket tartalmazó HTTP kérések feldolgozásakor kihasználható korlátozott hozzáférésű mappákból történő fájlok letöltésére.
  2. Egy hiba a “%” karaktereket tartalmazó HTTP kérések feldolgozásakor kihasználható az érintett szerver lefagyasztására.

Megoldás

Frissítsen a legújabb verzióra