Удаленный DoS против BEA Systems WebLogic Server

Дата публикации:
11.01.2002
Всего просмотров:
726
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic Server – Web и wireless сервер для Windows и большинства Unix и Linux вариантов.

Можно дистанционно разрушить систему, выполняющую BEA Systems Weblogic Server, предоставляя несколько раз URL с запросом MS DOS имени с добавлением в конец расширения .jsp.

Пример: www.example.com/aux.jsp

Для восстановления нормальной работы сервера потребуется жесткая перезагрузка.

Уязвимость найдена в BEA Systems Weblogic Server 6.1

Для устранения скачайте SP2: http://commerce.beasys.com

Ссылки: Источник
http://www.bea.com/products/weblogic/server/index.shtml

или введите имя

CAPTCHA