Podatność CVE-2004-1680

Podatność CVE-2004-1680

Publikacja: 2004-09-13 Modyfikacja: 2012-02-12

Opis:

application.cgi in the Pingtel Xpressa handset running firmware 2.1.11.24 allows remote authenticated users to cause a denial of service (VxWorks OS crash) via a long HTTP GET request, possibly triggering a buffer overflow.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Pingtel -> Xpressa

Referencje:

http://xforce.iss.net/xforce/xfdb/17346

http://www.securityfocus.com/bid/11161

http://www.atstake.com/research/advisories/2004/a091304-2.txt

http://secunia.com/advisories/12523

Copyright 2024, cxsecurity.com