Отказ в обслуживании в MaxDB Web Agent

Дата публикации:
21.01.2005
Всего просмотров:
866
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0081
CVE-2005-0082
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MaxDB 7.x
Уязвимые версии: MySQL MaxDB Web Agent версии до 7.5.0.21, SAP DB Web Agent

Описание:
Две уязвимости в MySQL MaxDB Web Agent и SAP DB Web Agent позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует в функции sapdbwa_GetUserData(). Удаленный пользователь может вызвать код обработчика webdav с некорректным параметром и вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за недостаточной фильтрации данных в HTTP заголовках. Удаленный пользователь может с помощью специально сформированный HTTP заголовков вызвать отказ в обслуживании приложения.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Установите обновление
http://dev.mysql.com/downloads/maxdb/7.5.00.html

Ссылки: MySQL MaxDB Web Agent Multiple Denial of Service Vulnerabilities

или введите имя

CAPTCHA