検出

OmniHTTPd Pro Long POSTリクエストのDoS

medium Nessus プラグイン ID 15553

Language:

概要

リモートWebサーバーは、サービス拒否に対して脆弱です。

説明

リモートホストは、OmniHTTPd Pro HTTP Serverを実行しています。

このソフトウェアのリモートバージョンは、特別に長いPOSTリクエストを処理する際に、バッファオーバーフローに対して脆弱であるようです。これにより、攻撃者がリモートサービスをクラッシュさせ、正当なクライアントリクエストに応答するのを阻止する可能性があります。

ソリューション

現時点ではありません。

プラグインの詳細

深刻度: Medium

ID: 15553

ファイル名: OmniHTTPd_pro_post_dos.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Web Servers

公開日: 2004/10/25

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2001/5/15

参照情報

CVE: CVE-2001-0613

BID: 2730