art of defence hyperguard远程拒绝服务漏洞

漏洞起因
异常条件处理失败错误
 
影响系统
art of defence hyperguard 3.1.1
art of defence hyperguard 3.0.3
art of defence hyperguard 2.5.5
 
不受影响系统
art of defence hyperguard 3.1.1 11637
art of defence hyperguard 3.0.3 11636
art of defence hyperguard 2.5.5 11635
 
危害
远程攻击者可以利用漏洞对应用服务进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问art of defence hyperguard。
 
漏洞信息
art of defence hyperguard是一款WEB应用防火墙。
art of defence hyperguard处理HTTP请求存在错误,远程攻击者可以利用漏洞对应用服务进行拒绝服务攻击。
提交超大值的"Content-Length"头字段并不传送任何内容的HTTP请求,可导致消耗大量系统内存而使应用程序崩溃,造成拒绝服务攻击。
 
测试方法
 
厂商解决方案
可联系供应商获得补丁信息:
http://www.artofdefence.com/en/hyperguard/hyperguard.html
 
漏洞提供者
Michael Kirchner, Wolfgang Neudorfer, Lukas Nothdurfter (Team h4ck!nb3rg)

发表评论?

0 条评论。

发表评论