Удаленный отказ в обслуживании против SOAP серверов от различных производителей

Дата публикации:
17.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
942
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java Application Server 7.0 - 7 Update 2 Upgrade, Macromedia JRun 4.0, Macromedia ColdFusion 6.0, 6.1,

Описание: Уязвимость обнаружена в нескольких SOAP серверов от различных производителей. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

Удаленный пользователь может послать специально сформированный SOAP запрос, который в качестве одного из параметров содержит чрезмерно большой массив объектов, чтобы вызвать условия отказа в обслуживании на целевом SOAP сервере.

Решение:Установите соответствующее обновление:

1. SUN: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57517 2. Macromedia: http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html

Ссылки: Multiple Vendor SOAP server array DoS

или введите имя

CAPTCHA