Date de Publication: 2003-04-29
 Titre: SonicWall Pro Large HTTP POST Denial of Service
 K-Otik ID : 0043
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité a été découverte dans SonicWall pro, qui peut être exploitée par des personnes malveillantes (sur un LAN) afin de causer un DoS (démenti de service) sur le firewall.

La cause de cette vulnérabilité est actuellement inconnue. Cependant, une personne malveillante peut l'exploiter en envoyant un grand nombre de requêtes POST HTTP à l'interface interne, ce qui provoquera le redémarrage de SonicWall après 15 à 20 secondes.


  * Versions Vulnérables *
 
firmware version 6.4.0.1 ROM version 5.0.1.0.


  * Solution *
 
Aucune solution pour l'instant.


  * Crédits *
 
Faille découverte par Greg Smith (Avril 2003).