JanaServer < 2.4.5の複数のリモートDoS

high Nessus プラグイン ID 15862

Language:

概要

リモートサービスに、複数のサービス拒否の脆弱性があります。

説明

バナーによると、リモートホストで実行されているJanaServerのバージョンには次のサービス拒否の脆弱性があります。

-「http-server」モジュール（TCPポート2506）は、「％」文字を多数含むリクエストを正しく処理しないため、大量のCPUリソースを消費します。

-「pna-proxy」モジュール（TCPポート1090）には、実際に送信されるデータ量よりも大きなデータブロックサイズを受信する際に、無限ループになる脆弱性があります。

報告によると、リモートの攻撃者は、これらの脆弱性の悪用を15回以上試行し、サーバーをフリーズさせる可能性があります。

ソリューション

JanaServer 2.4.5以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Nov/401

プラグインの詳細

深刻度: High

ID: 15862

ファイル名: jana_server_dos.nasl

バージョン: 1.12

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2004/11/30

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2004/11/30

参照情報

BID: 11780

Secunia: 13333