Vulnerabilidad en GoAhead WebServer en Windows 95, 98, and ME (CVE-2003-1569)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
06/02/2009
Última modificación:
09/04/2025
Descripción
GoAhead WebServer anterior a v2.1.5 en Windows 95, 98, and ME permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición HTTP con un nombre de dispositivo en un componente de ruta<br />
1) con, (2) nul, (3) clock$, o (4) config$, vector diferente que CVE-2001-0385.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:goahead:goahead_webserver:*:*:*:*:*:*:*:* | 2.1.4 (incluyendo) | |
| cpe:2.3:a:goahead:goahead_webserver:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead:goahead_webserver:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead:goahead_webserver:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead:goahead_webserver:2.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead:goahead_webserver:2.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_95:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_98:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_me:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página