Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Ataque DoS a Website Pro/3.0.37

Ataque DoS a Website Pro/3.0.37

Por Leave a Comment

Website Pro en su versión 3.0.37, se ve afectado por una vulnerabilidad
que podrá causar un problema de denegación de servicios.

El servicio de administración remota de Website Pro que por defecto
presta sus servicios a través del puerto 9999 es vulnerable a un ataque
DoS. Si un atacante envía una serie de demandas no autentificadas al
directorio «dyn» hará caer el S.O. donde corre el servidor Web.

El ejemplo del ataque sería:

GET /dyn/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.0
host: 10.0.0.1

Provisionalmente y con el fin de no verse afectado por este problema los
usuarios del servidor web, se aconseja la inhabilitación de acceso al
servicio de administración remota a través del puerto por defecto
(9999).

Antonio J. Román Arrebola
antonio_roman@hispasec.com

Más información:

Defcom Labs:
http://www.defcom.com

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.