• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
HP
Наименование ПО
-- Netscape Directory Server (B.07.10.50) Netscape Directory Server (B.07.10.50, B07.00.00)
Описание
CGI-приложения Several Directory Server подвержены уязвимости, связанной с переполнением буфера при обработке заголовков HTTP 'Accept Language'. Это веб-службы могут иметь такие языковые настройки, которые вызывают аварийное завершение работы сервера. Злоумышленник, действующий удаленно и имеющий доступ к веб-интерфейсу Administration Server, может эксплуатировать данную уязвимость и вызвать аварийное завершение работы рассматриваемых CGI-приложений или, возможно, выполнить произвольный код с привилегиями Administration Server (обычно это привилегии администратора).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/44738
Ссылки