Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.10119
Kategorie:Denial of Service
Titel:NT IIS Malformed HTTP Request Header DoS Vulnerability
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

It was possible to crash the remote web server
by sending a malformed header request, like :

GET / HTTP/1.1
Host: aaaaaaaaaaaa... (200 bytes)
Host: aaaaaaaaaaaa... (200 bytes)
... 10,000 lines ...
Host: aaaaaaaaaaaa... (200 bytes)


This flaw allows an attacker to shut down your
webserver, thus preventing legitimate users from
connecting to your web server.

Solution : See http://www.microsoft.com/technet/security/bulletin/ms99-029.mspx
if you are using IIS. Or else, contact the vendor of
your web server and notify it of this flaw.

Risk factor : High

Bugtraq Id : 579

Querverweis: BugTraq ID: 579
Common Vulnerability Exposure (CVE) ID: CVE-1999-0867
http://www.securityfocus.com/bid/579
Computer Incident Advisory Center Bulletin: J-058
http://www.ciac.org/ciac/bulletins/j-058.shtml
Microsoft Security Bulletin: MS99-029
https://docs.microsoft.com/en-us/security-updates/securitybulletins/1999/ms99-029
Microsoft Knowledge Base article: Q238349
http://support.microsoft.com/default.aspx?scid=kb;[LN];Q238349
XForce ISS Database: http-iis-malformed-header
CopyrightThis script is Copyright (C) 1999 Renaud Deraison

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.