Security Lab

DoS против IBM's WebSphere

Дата публикации:11.12.2003
Всего просмотров:1249
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1

Описание: Уязвимость обнаружена в IBM's WebSphere. Удаленный пользователь может представить специально обработанный XML SOAP запрос, чтобы заставить сервер использовать 100% ресурсов CPU.

Если SOAP запрос включает специально обработанные XML атрибуты, то целевой XML парсер будет использовать 100% ресурсов CPU в течении продолжительного периода времени (от нескольких секунд до минут)

URL производителя:

http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943

Решение:Установите патч PQ81278: http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943

Ссылки: Multiple Vendor SOAP server (XML parser) attribute blowup DoS