Denial of Service : Annex DoS

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 145615 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.10017

Categoría: Denial of Service

Título: Annex DoS

Resumen: NOSUMMARY

Descripción: Description:
It was possible to crash
the remote Annex terminal by connecting to
the HTTP port, and requesting the '/ping' CGI
script with an argument that is too long. For
example:

http://www.YOURSERVER.com/ping?query=AAAAA(...)AAAAA

An attacker may use this flaw to crash this
host, thus preventing your network from
working properly.

Solution : Remove the '/ping' CGI script from your
web server.

Risk factor : Medium

CVSS Score:
5.0

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-1999-1070
Bugtraq: 19980725 Annex DoS (Google Search)
http://www.securityfocus.com/archive/1/10021

Copyright This script is Copyright (C) 1999 Renaud Deraison

Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.10017
Categoría:	Denial of Service
Título:	Annex DoS
Resumen:	NOSUMMARY
Descripción:	Description: It was possible to crash the remote Annex terminal by connecting to the HTTP port, and requesting the '/ping' CGI script with an argument that is too long. For example: http://www.YOURSERVER.com/ping?query=AAAAA(...)AAAAA An attacker may use this flaw to crash this host, thus preventing your network from working properly. Solution : Remove the '/ping' CGI script from your web server. Risk factor : Medium CVSS Score: 5.0
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-1999-1070 Bugtraq: 19980725 Annex DoS (Google Search) http://www.securityfocus.com/archive/1/10021
Copyright	This script is Copyright (C) 1999 Renaud Deraison