PT-2020-17210 · Unknown · Miniweb Http Server
Publicado
2020-12-21
·
Atualizado
2020-12-23
·
CVE-2020-29596
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Servidor HTTP MiniWeb versão 0.8.19
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando na falha do daemon, ao enviar uma solicitação POST com um nome longo para o primeiro parâmetro.
Recomendações
Para o servidor HTTP MiniWeb versão 0.8.19, considere restringir o comprimento dos nomes dos parâmetros nas solicitações POST para evitar falhas do daemon até que uma correção esteja disponível. Como solução temporária, monitore os logs do servidor em busca de atividades suspeitas e reinicie o daemon conforme necessário para minimizar o tempo de inatividade.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Miniweb Http Server