DoS против Oracle9iAS Web Cache
| Дата публикации: | 29.10.2002 |
| Всего просмотров: | 1115 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Oracle Web Cache – часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обнаружено две возможности отказа в обслуживании, которые приведут к краху Web Cache службы. Обе уязвимости могут эксплуатироваться простым HTTP запросом. 1. HTTP GET запрос, содержащий хотя бы одну последовательность /../, приведет к аварийному завершению работы службы: GET /../ HTTP/1.0 Host: whatever [CRLF] [CRLF]2. Некорректный HTTP GET запрос приведет к краху Web Cache: GET / HTTP/1.0 Host: whatever Transfer-Encoding: chunked [CRLF] [CRLF]уязвимость обнаружена в Oracle9iAS Web Cache 9.0.2.0.0 |
| Ссылки: | Oracle9iAS Web Cache Denial of Service (a102802-1) |