漏洞标题
N/A
漏洞描述信息
在HP Instant TopTools的GoAhead-Webs webserver上,在5.55之前版本的hpnst.exe允许远程攻击者通过向名为hpnst.exe的自我调用请求,导致拒绝服务(CPU消耗),从而实现无限循环。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
hpnst.exe in the GoAhead-Webs webserver for HP Instant TopTools before 5.55 allows remote attackers to cause a denial of service (CPU consumption) via a request to hpnst.exe that calls itself, which causes an infinite loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Instant TopTools远程拒绝服务攻击漏洞
漏洞描述信息
HP Instant TopTools是一款简单的安装软件应用程序,可以使用户远程查看NetServer当前状态,访问NetServer信息来判断错误点等。 HP Instant TopTools对部分类型请求处理不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 一般通过HP Instant TopTools软件获得系统信息,可提交如下请求: /cgi-bin/hpnst.exe?c=p+i=SrvSystemInfo.html 不过如果用户提交的参数为自身的hpnst.exe,并提交请求3
CVSS信息
N/A
漏洞类别
授权问题