Ataque DoS a Website Pro/3.0.37

Website Pro en su versión 3.0.37, se ve afectado por una vulnerabilidad
que podrá causar un problema de denegación de servicios.

El servicio de administración remota de Website Pro que por defecto
presta sus servicios a través del puerto 9999 es vulnerable a un ataque
DoS. Si un atacante envía una serie de demandas no autentificadas al
directorio «dyn» hará caer el S.O. donde corre el servidor Web.

El ejemplo del ataque sería:

GET /dyn/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.0
host: 10.0.0.1

Provisionalmente y con el fin de no verse afectado por este problema los
usuarios del servidor web, se aconseja la inhabilitación de acceso al
servicio de administración remota a través del puerto por defecto
(9999).

Más información:

Defcom Labs:
http://www.defcom.com

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog