Запрос MS DOS устройства приводит к зависанию BEA Systems WebLogic Server

Дата публикации:
06.05.2002
Всего просмотров:
707
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic Server – Web и беспроводной сервер приложений для Microsoft Windows и Unix.

Отказ в обслуживании происходит при добавлении в конец нулевого символа к запросу об имени MS DOS (типа AUX) устройства. Для восстановления функций сервера потребуется его перезагрузка.

Пример: http://target//aux%00

Уязвимость обнаружена в BEA Systems Weblogic Server 4.5.2-6.1

или введите имя

CAPTCHA