漏洞信息详情

Pingtel Xpressa Handset远程服务拒绝漏洞

• CNNVD编号：CNNVD-200409-029
• 危害等级： 低危
  
• CVE编号： CVE-2004-1680
• 漏洞类型： 缓冲区溢出
• 发布时间： 2004-09-13
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： pingtel
• 漏洞来源： Discovery of this ...

漏洞简介

运行固件2.1.11.24的Pingtel Xpressa handset中的application.cgi存在漏洞。远程认证用户借助超长HTTP GET请求导致服务拒绝（VxWorks OS崩溃），该漏洞可能触发缓冲区溢出。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .

参考网址

来源: XF 名称: xpressa-applicationcgi-dos(17346) 链接:http://xforce.iss.net/xforce/xfdb/17346 来源: BID 名称: 11161 链接:http://www.securityfocus.com/bid/11161 来源: ATSTAKE 名称: A091304-2 链接:http://www.atstake.com/research/advisories/2004/a091304-2.txt 来源: SECUNIA 名称: 12523 链接:http://secunia.com/advisories/12523

受影响实体

• Pingtel Xpressa:1.2.5  
• Pingtel Xpressa:1.2.7.4  
• Pingtel Xpressa:1.2.8  
• Pingtel Xpressa:2.0  
• Pingtel Xpressa:2.0.1  

补丁

暂无