MyServer HTTP POSTリクエストのリモートオーバーフローDoS
medium Nessus プラグイン ID 14838
Language:
概要
リモートWebサーバーは、DoS攻撃(サービス拒否攻撃)の影響を受けやすくなっています。説明
リモートホストは、オープンソースのWebサーバーであるMyServerを実行しています。インストールされているバージョンは、サービス拒否攻撃に対して脆弱です。「View」が「Logon」に設定されている場合、「index.html」に対する特別に細工されたHTTP POSTリクエストを使用すると、認証されていないリモートの攻撃者がサーバーの応答を停止させる可能性があります。ソリューション
MyServerバージョン0.7.2以降にアップグレードしてください。参考資料
http://www.nessus.org/u?913eb7d4
http://sourceforge.net/project/shownotes.php?release_id=270736
プラグインの詳細
深刻度: Medium
ID: 14838
ファイル名: myserver_post_dos.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Web Servers
公開日: 2004/9/28
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:myserver:myserver
除外される KB アイテム: www/too_long_url_crash
脆弱性公開日: 2004/9/23
参照情報
CVE: CVE-2004-2517
Secunia: 12640