漏洞标题
N/A
漏洞描述信息
在IPswitch WhatsUp Professional 2006中,NmService.exe允许远程攻击者通过构造请求到Login.asp来造成服务拒绝(CPU 消耗)。这可能是由于(1) "In]" 和(2) "b;tnLogIn" 参数,或者(3)不完整的btnLogIn参数,这些参数可能包含缺少的 "[" (开括号) 或 "[" (闭括号) 字符,如URL中的&btnLogIn=[Log&In]=& 或&b;tnLogIn=[Log&In]=&。Note:由于原始研究人员的诊断缺失,该漏洞的确切性质不清楚。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NmService.exe in Ipswitch WhatsUp Professional 2006 allows remote attackers to cause a denial of service (CPU consumption) via crafted requests to Login.asp, possibly involving the (1) "In]" and (2) "b;tnLogIn" parameters, or (3) malformed btnLogIn parameters, possibly involving missing "[" (open bracket) or "[" (closing bracket) characters, as demonstrated by "&btnLogIn=[Log&In]=&" or "&b;tnLogIn=[Log&In]=&" in the URL. NOTE: due to the lack of diagnosis by the original researcher, the precise nature of the vulnerability is unclear.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ipswitch WhatsUp Professional 2006远程拒绝服务漏洞
漏洞描述信息
Whatsup Professional软件是Ipswitch公司开发的监视TCP/IP、NetBEUI和IPX网络状态的工具。 Whatsup Professional在处理某些畸形请求时存在问题,远程攻击者可能利用此漏洞对服务器程序执行拒绝服务攻击。 Whatsup Professional的NmService.exe没有正确的处理某些请求。如果用户访问了特制的URL请求的话,就可能导致NmService使用100%的CPU资源,造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误