CVE-2002-0128

Tipo: 

No disponible / Otro tipo

Gravedad: 

Alta

Fecha publicación : 

25/03/2002

Última modificación: 

05/09/2008

Descripción

El fichero cgitest.exe de Sambar Server 5.1 anterioresa Beta 4, permite a atacantes remotos provocar fallos de denegación de servicio (DoS)y la posible ejecución de código arbitrario mediante un parámetro largo.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

• cpe:2.3:a:sambar:sambar_server:5.1:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• 20020206 Sambar Webserver Sample Script v5.1 DoS Vulnerability Exploit (Origen: BUGTRAQ)
• sambar-cgitest-dos(7894) (Origen: XF)
• http://www.sambar.com/security.htm (Origen: CONFIRM)
• 20020116 Sambar Webserver v5.1 DoS Vulnerability (Origen: BUGTRAQ)
• 3885 (Origen: BID)

Explicación de los campos