Website Pro en su versión 3.0.37, se ve afectado por una vulnerabilidad
que podrá causar un problema de denegación de servicios.
El servicio de administración remota de Website Pro que por defecto
presta sus servicios a través del puerto 9999 es vulnerable a un ataque
DoS. Si un atacante envía una serie de demandas no autentificadas al
directorio «dyn» hará caer el S.O. donde corre el servidor Web.
El ejemplo del ataque sería:
GET /dyn/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.0
host: 10.0.0.1
Provisionalmente y con el fin de no verse afectado por este problema los
usuarios del servidor web, se aconseja la inhabilitación de acceso al
servicio de administración remota a través del puerto por defecto
(9999).
antonio_roman@hispasec.com
Más información:
Defcom Labs:
http://www.defcom.com
Deja una respuesta