Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:474
HistoryNov 08, 2006 - 12:00 a.m.

Essentia Web Server GET及HEAD请求远程栈溢出漏洞

2006-11-0800:00:00
Root
www.seebug.org
17
JSON

Essentia Web Server是微软Windows环境下的多线程HTTP Server,由Essen开发、维护。

Essentia Web Server在处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果攻击者向服务器发送了超长的(超过6000字节)的GET或HEAD请求的话,就会触发栈溢出,导致执行任意代码。

Essen Essentia Web Server 2.15
临时解决方法:

  • 在代理或防火墙过滤超长的GET或HEAD请求。

厂商补丁:

Essen

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.essencomp.com/frmbuynow.asp?essentia” target=“_blank”>http://www.essencomp.com/frmbuynow.asp?essentia</a>

JSON