exploitDog

CVE-2011-4881

Опубликовано: 13 апр. 2012

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

The web server in Certec atvise webMI2ADS (aka webMI) before 2.0.2 does not properly check return values from functions, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted HTTP request.

Комментарий

Per: http://cwe.mitre.org/data/definitions/476.html 'CWE-476: NULL Pointer Dereference'

Ссылки

http://www.us-cert.gov/control_systems/pdf/ICSA-12-102-01.pdf
US Government Resource
http://www.us-cert.gov/control_systems/pdf/ICSA-12-102-01.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atvise:webmi2ads:*:*:*:*:*:*:*:*

Версия до 2.0.1 (включая)

cpe:2.3:a:atvise:webmi2ads:1.0:*:*:*:*:*:*:*

cpe:2.3:a:atvise:webmi2ads:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.51148

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fhp7-8ch6-gj93

github

больше 3 лет назад

The web server in Certec atvise webMI2ADS (aka webMI) before 2.0.2 does not properly check return values from functions, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted HTTP request.

EPSS

Процентиль: 98%

0.51148

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other