PT-2003-2309 · Aprelium Technologies · Abyss Web Server

Publicado

2003-12-31

Atualizado

2017-07-29

CVE-2003-1364

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:C

Name of the Vulnerable Software and Affected Versions Aprelium Technologies Abyss Web Server versions 1.1.2 through 1.1.3

Description The issue allows remote attackers to cause a denial of service, resulting in a crash, by sending an HTTP GET message with empty Connection or Range fields.

Recommendations For versions 1.1.2 through 1.1.3, update to version 1.1.4 or later to resolve the issue.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2003-1364

Produtos afetados

Abyss Web Server

PT-2003-2309 · Aprelium Technologies · Abyss Web Server

CVE-2003-1364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6