Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.11544
Kategorie:Gain a shell remotely
Titel:MonkeyWeb POST with too much data
Zusammenfassung:The Monkey web server crashes when it receives a; POST command with too much data.;; It *may* even be possible to make this web server execute arbitrary code with this attack.
Beschreibung:Summary:
The Monkey web server crashes when it receives a
POST command with too much data.

It *may* even be possible to make this web server execute arbitrary code with this attack.

Vulnerability Insight:
The version of Monkey web server that is running
is vulnerable to a buffer overflow on a POST command with too much data.

Vulnerability Impact:
It is possible to make this web server crash or execute
arbitrary code.

Solution:
Upgrade to Monkey web server 0.6.2.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 7202
Common Vulnerability Exposure (CVE) ID: CVE-2003-0218
http://www.securityfocus.com/bid/7202
Bugtraq: 20030420 Monkey HTTPd Remote Buffer Overflow (Google Search)
http://marc.info/?l=bugtraq&m=105094204204166&w=2
Bugtraq: 20030428 GLSA: monkeyd (200304-07.1) (Google Search)
http://marc.info/?l=bugtraq&m=105154473526898&w=2
http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0029.html
CopyrightCopyright (C) 2003 Michel Arboi

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.