Xitami 畸形 POST 请求无限循环远程 DoS
high Nessus 插件 ID 11934
语言:
简介
远程主机正在运行一个具有拒绝服务漏洞的 Web 服务器。描述
远程主机正在运行一个易受影响的 Xitami Web 服务器版本。可以通过发送畸形 POST 请求来冻结远程 Web 服务器。已知这会影响 Xitami 版本 2.5 和更早版本。解决方案
请升级到该软件的最新版本。另见
插件详情
严重性: High
ID: 11934
文件名: xitami_POST_DoS.nasl
版本: 1.22
类型: remote
系列: Web Servers
发布时间: 2003/12/1
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
必需的 KB 项: Settings/ParanoidReport
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2003/11/21
参考资料信息
BID: 9083
Secunia: 10275