Security Lab

Удаленный отказ в обслуживании в WebSphere Edge Components Caching Proxy

Дата публикации:04.07.2004
Всего просмотров:2438
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: WebSphere Edge Components Caching Proxy 5.02

Описание: Уязвимость в WebSphere Edge Components Caching Proxy позволяет удаленному пользователю вызвать условия отказа в обслуживании.

Когда WebSphere Edge Components Caching Proxy 5.02 использует директиву JunctionRewrite с UseCookie директивой, удаленный пользователь может послать HTTP GET запрос без каких либо параметров, чтобы вызвать условия отказа в обслуживании.

Эксплоит:

$ echo "GET" | nc <victim_host_ip> <proxy_port>

URL производителя: http://www.ibm.com/

Решение: Установите последнюю версию программы (5.0.3).

Ссылки: CYBSEC - Security Advisory: Denial of Service in IBM WebSphere Edge