Уязвимость при обработке SSL/TLS в JSSE в Hitachi Cosminexus

Дата публикации:
05.10.2007
Всего просмотров:
957
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5281
CVE-2007-5286
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Cosminexus 7.x
uCosminexus Operator
uCosminexus Client
Уязвимые версии:
Cosminexus 7.x
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в JSSE (Java Secure Socket Extension) в Cosminexus Developer's Kit for Java(TM) при обработке некорректных SSL/TLS запросов. Удаленный пользователь может аварийно завершить работу приложения, используемого JSEE API для обработки SSL/TLS соединений.

URL производителя: www.hitachi.co.jp

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi-support.com/security_e/vuls_e/HS07-031_e/index-e.html

или введите имя

CAPTCHA