Security Lab

Отказ в обслуживании в MaxDB Web Agent

Дата публикации:21.01.2005
Всего просмотров:1040
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0081
CVE-2005-0082
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MaxDB 7.x
Уязвимые версии: MySQL MaxDB Web Agent версии до 7.5.0.21, SAP DB Web Agent

Описание:
Две уязвимости в MySQL MaxDB Web Agent и SAP DB Web Agent позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует в функции sapdbwa_GetUserData(). Удаленный пользователь может вызвать код обработчика webdav с некорректным параметром и вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за недостаточной фильтрации данных в HTTP заголовках. Удаленный пользователь может с помощью специально сформированный HTTP заголовков вызвать отказ в обслуживании приложения.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Установите обновление
http://dev.mysql.com/downloads/maxdb/7.5.00.html

Ссылки: MySQL MaxDB Web Agent Multiple Denial of Service Vulnerabilities