Vulnerability Bulletins |
Denegación de Servicio en WebSphere Edge Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | WebSphere Edge Components Caching Proxy 5.02 |
Description |
|
|
Se ha descubierto una vulnerabilidad en WebSphere Edge Components Caching Proxy 5.02 utilizando JunctionRewrite con UseCookiedirective. La vulnerabilidad reside en el manejo de las peticiones HTTP GET sin parámetros. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio de la aplicación mediante el envío de una petición HTTP GET especialmente diseñada. |
|
Solution |
|
|
Deshabilitar JunctionRewrite Actualización de software IBM WebSphere Application Server 5.0.3 http://www.ibm.com |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0684 |
| BID | 10651 |
Other resources |
|
|
Cybsec Security Advisory http://www.cybsec.com/vuln/IBM-WebSphere-Edge-Server-DOS.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-12 |
| 1.1 | CAN, BID y XF id añadidos | 2004-09-08 |