Удаленный отказ в обслуживании в IBM WebSphere

Дата публикации:
29.07.2004
Всего просмотров:
918
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM WebSphere 4.0.1, 4.0.2, 4.0.3

Описание: Отказ в обслуживании в IBM WebSphere позволяет удаленному пользователю аварийно завершить работу Web службы.

Удаленный пользователь может послать специально сформированный HTTP Get запрос с чрезмерно длинным заголовком, чтобы аварийно завершить работу Web службы.

URL производителя: http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21053738&loc=en_US&cs=utf-8&lang=en+en

Решение:Установите обновленную версию программы (4.0.4).

Ссылки: Reference number 1053738

или введите имя

CAPTCHA