Pingtel Xpressa Handset远程服务拒绝漏洞-一一网

Pingtel Xpressa Handset远程服务拒绝漏洞

4年前更新

1270

漏洞信息详情

Pingtel Xpressa Handset远程服务拒绝漏洞

CNNVD编号：CNNVD-200409-029

危害等级：中危
CVE编号：
CVE-2004-1680
漏洞类型：

缓冲区溢出
发布时间：

2004-09-13
威胁类型：

远程
更新时间：

2005-10-20
厂商：

pingtel
漏洞来源：
Discovery of this …

漏洞简介

运行固件2.1.11.24的Pingtel Xpressa handset中的application.cgi存在漏洞。远程认证用户借助超长HTTP GET请求导致服务拒绝（VxWorks OS崩溃），该漏洞可能触发缓冲区溢出。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: xpressa-applicationcgi-dos(17346)
链接:http://xforce.iss.net/xforce/xfdb/17346

来源: BID
名称: 11161
链接:http://www.securityfocus.com/bid/11161

来源: ATSTAKE
名称: A091304-2
链接:http://www.atstake.com/research/advisories/2004/a091304-2.txt

来源: SECUNIA
名称: 12523
链接:http://secunia.com/advisories/12523

受影响实体

Pingtel Xpressa:1.2.5
Pingtel Xpressa:1.2.7.4
Pingtel Xpressa:1.2.8
Pingtel Xpressa:2.0
Pingtel Xpressa:2.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐