Удаленный отказ в обслуживании в WebSphere Edge Components Caching Proxy

Дата публикации:
04.07.2004
Всего просмотров:
2167
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WebSphere Edge Components Caching Proxy 5.02

Описание: Уязвимость в WebSphere Edge Components Caching Proxy позволяет удаленному пользователю вызвать условия отказа в обслуживании.

Когда WebSphere Edge Components Caching Proxy 5.02 использует директиву JunctionRewrite с UseCookie директивой, удаленный пользователь может послать HTTP GET запрос без каких либо параметров, чтобы вызвать условия отказа в обслуживании.

Эксплоит:

$ echo "GET" | nc <victim_host_ip> <proxy_port>

URL производителя: http://www.ibm.com/

Решение: Установите последнюю версию программы (5.0.3).

Ссылки: CYBSEC - Security Advisory: Denial of Service in IBM WebSphere Edge

или введите имя

CAPTCHA