CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 1CVE-2008-5421
https://notcve.org/view.php?id=CVE-2008-5421
The SSL web administration service in NetWin SmsGate 1.1n and earlier allows remote attackers to cause a denial of service (hang) via (1) a large integer in the Content-Length HTTP header; (2) an invalid value in the Content-Length HTTP header, as demonstrated by a negative integer; or (3) a missing Content-Length HTTP header. El servicio SSL web administration en NetWin SmsGate v1.1n y anteriores permite a atacantes remotos provocar una denegación de servicio (cuelgue) mediante (1) un entero largo en la cabecera HTTP Content-Length; (2) un valor inválido en la cabecera HTTP Content-Length, como se demostró por el uso de un entero negativo; o (3) una cabecera HTTP Content-Length perdida. • http://aluigi.altervista.org/adv/smsgheit-adv.txt http://secunia.com/advisories/29149 http://www.securityfocus.com/bid/28048 • CWE-399: Resource Management Errors •