GoAhead Web Server hiba

CH azonosító

CH-12611

Angol cím

Moxa Industrial Managed Switch Vulnerabilities

Felfedezés dátuma

2015.09.14.

Súlyosság

Közepes

Érintett rendszerek

GoAhead Web Server

Érintett verziók

Embedthis GoAhead

Összefoglaló

A GoAhead Web Server egy szolgáltatásmegtagadási támadásokat elősegítő hibát tartalmaz. Ennek következtében az érintett rendszerek megbéníthatóvá, válaszképtelenné tehetők.

Leírás

A biztonsági rés speciálisan szerkesztett URL-ek feldolgozásakor jelentkezhet. Ekkor az alkalmazás felemésztheti az összes elérhető rendszererőforrást, és csak újraindítást követően állhat helyre a normál működés.

A sérülékenység kockázatát csökkenti, hogy a támadónak authentikálnia kell magát a hiba kihasználásához, de ezt követően távolról is okozhat károkat.

Megoldás

Ismeretlen

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »