DiGi WWW远程服务拒绝漏洞-一一网

DiGi WWW远程服务拒绝漏洞

4年前更新

1610

漏洞信息详情

DiGi WWW远程服务拒绝漏洞

CNNVD编号：CNNVD-200404-097

危害等级：中危
CVE编号：
CVE-2004-1973
漏洞类型：

输入验证
发布时间：

2004-04-27
威胁类型：

远程
更新时间：

2005-10-20
厂商：

digi
漏洞来源：
This issue was dis…

漏洞简介

DiGi Web服务器存在漏洞。远程攻击者可以通过含有大量/（斜线）字符的HTTP GET请求导致服务拒绝（CPU消耗），当DiGi将斜杠转换成＼（反斜杠）时该漏洞消耗资源。

漏洞公告

Apparently, the ‘Compieuw.2’ version of DiGi WWW Server is not affected by this vulnerability.
DiGi WWW Server Web Server Compieuw

DiGi WWW Server www.zip

http://prdownloads.sourceforge.net/wwwserver/www.zip?download

DiGi WWW Server Web Server Compieuw beta 2

DiGi WWW Server www.zip

http://prdownloads.sourceforge.net/wwwserver/www.zip?download

DiGi WWW Server Web Server Compieuw.1

DiGi WWW Server www.zip

http://prdownloads.sourceforge.net/wwwserver/www.zip?download

参考网址

来源: XF
名称: digi-www-slash-dos(15987)
链接:http://xforce.iss.net/xforce/xfdb/15987

来源: BID
名称: 10228
链接:http://www.securityfocus.com/bid/10228

来源: OSVDB
名称: 5702
链接:http://www.osvdb.org/5702

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=234261

来源: SECUNIA
名称: 11490
链接:http://secunia.com/advisories/11490

来源: www.autistici.org
链接:http://www.autistici.org/fdonato/advisory/DiGiWwwServerC1-adv.txt

来源: BUGTRAQ
名称: 20040427 resources consumption in DiGi WWW Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108311170018203&w=2

来源: SECTRACK
名称: 1009957
链接:http://securitytracker.com/alerts/2004/Apr/1009957.html

受影响实体

Digi Www_server:Compieuw
Digi Www_server:Compieuw:Beta1
Digi Www_server:Compieuw:Beta2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐