Security Lab

Удаленный DoS против BEA Systems WebLogic Server

Дата публикации:11.01.2002
Всего просмотров:927
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic Server – Web и wireless сервер для Windows и большинства Unix и Linux вариантов.

Можно дистанционно разрушить систему, выполняющую BEA Systems Weblogic Server, предоставляя несколько раз URL с запросом MS DOS имени с добавлением в конец расширения .jsp.

Пример: www.example.com/aux.jsp

Для восстановления нормальной работы сервера потребуется жесткая перезагрузка.

Уязвимость найдена в BEA Systems Weblogic Server 6.1

Для устранения скачайте SP2: http://commerce.beasys.com

Ссылки: Источник

http://www.bea.com/products/weblogic/server/index.shtml