Уязвимость HHTP заголовка “Content Length” в Oracle9iAS Web Cache

Дата публикации:
26.11.2001
Всего просмотров:
658
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Oracle9iAS Web Cache - Web кэширующая система для Oracle 9iAS Application Server, обеспечивающая быстрый поиск динамического web контента.
Проблема существует в обработке неожиданных запросов к программе Web Cache. Удаленный нападающий может вызывать DoS нападение против Oracle9iAS, посылая HTTP запрос с заголовком, который имеет “Content Length” 0, сопровождаемый тремя "0a". Для нормальной работы требуется перезагрузка службы Web Cache
 

Уязвимость найдена в Oracle Oracle9iAS Web Cache 2.0.0.1,2.0.0.2


или введите имя

CAPTCHA