Denegación de servicio en ar web content manager
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Denegación de Servicio |
|
Dificultad |
Experto |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
Awcm-cms Ar Web Content Manager 2.2 |
Descripción
|
|
Ar web content manager (AWCM) v2.2 no limita el número de registros de comentarios que se pueden enviar a través de peticiones HTTP, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de disco) mediante el parámetro 'coment' en show_video.php o topic.php. |
Solución
|
|
El fabricante ha puesto a disposición del usuario una nueva versión que soluciona dicha vulnerabilidad. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-2438 |
|
BID |
|
Recursos adicionales
|
Vulnerability Report on AWCM 2.2
http://archives.neohapsis.com/archives/bugtraq/2012-11/0039.html |
