Удаленный отказ в обслуживании против SOAP серверов от различных производителей
| Дата публикации: | 17.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1249 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Sun Java Application Server 7.0 - 7 Update 2 Upgrade, Macromedia JRun 4.0, Macromedia ColdFusion 6.0, 6.1,
Описание: Уязвимость обнаружена в нескольких SOAP серверов от различных производителей. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе. Удаленный пользователь может послать специально сформированный SOAP запрос, который в качестве одного из параметров содержит чрезмерно большой массив объектов, чтобы вызвать условия отказа в обслуживании на целевом SOAP сервере. Решение:Установите соответствующее обновление: 1. SUN: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57517 2. Macromedia: http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html |
|
| Ссылки: | Multiple Vendor SOAP server array DoS |