PT-2020-13538 · Rejetto · Rejetto Hfs
Hyp3Rlinx
·
Publicado
2020-06-08
·
Atualizado
2021-04-06
·
CVE-2020-13432
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
rejetto HFS (também conhecido como HTTP File Server) versão 2.3m Build #300
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma violação de acesso de gravação por ponteiro inválido por meio de solicitações HTTP simultâneas com um URI longo ou cabeçalhos HTTP longos quando arquivos ou pastas virtuais são utilizados.
Recomendações
Para o rejetto HFS (também conhecido como HTTP File Server) versão 2.3m Build #300, considere desativar o uso de arquivos ou pastas virtuais como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração, limitando as solicitações HTTP simultâneas.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rejetto Hfs