Date de Publication: 2003-04-23
 Titre: Twilight Utilities Web Server 1.x Long Request DoS
 K-Otik ID : 0030
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité vient d'être découverte dans Twilight Utilities Web Server 1.3.2.0, qui peut être exploitée par un attaquant distant afin de causer un DoS sur un serveur vulnérable.

La faille est causé par une erreur dans la gestion des argument très longs. Un attaquant peut exploiter cette faille en envoyant une simple requête HTTP grâce à une url qui plus de 4096 caractères :

http://[victim]/AAAAAAAA...[4096]...AAAAAAA


  * Versions Vulnérables *
 
Twilight Utilities Web Server version <=1.3.2.0
 

  * Solution *
 
Filtrer les requêtes http grâce à un firewall par exemple.
 

  * Crédits *
 
Faille découverte par badpack3t (Avril 2003).