Apache Web服务程序MS-DOS设备名远程拒绝服务攻击漏洞 CVE-2003-0016 CNNVD-200302-014 CNVD-2009-04275

7.5 AV AC AU C I A
发布: 2003-02-07
修订: 2023-11-07

Apache Web Server是一款开放源代码的HTTP服务程序。 Apache WEB服务程序对保留MS-DOS设备名的HTTP GET请求处理不正确,远程攻击者可以利用这个漏洞对Apache WEB服务进行拒绝服务攻击。 这个漏洞只存在于运行在Windows9x版本下的Apache,由于ap_directory_walk函数错误的检查,攻击者请求保留的\"aux\"设备名就可以导致WEB服务崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息