Boletines de Vulnerabilidades |
Denegación de Servicio en WebSphere Edge Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | WebSphere Edge Components Caching Proxy 5.02 |
Descripción |
|
Se ha descubierto una vulnerabilidad en WebSphere Edge Components Caching Proxy 5.02 utilizando JunctionRewrite con UseCookiedirective. La vulnerabilidad reside en el manejo de las peticiones HTTP GET sin parámetros. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio de la aplicación mediante el envío de una petición HTTP GET especialmente diseñada. |
|
Solución |
|
Deshabilitar JunctionRewrite Actualización de software IBM WebSphere Application Server 5.0.3 http://www.ibm.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0684 |
BID | 10651 |
Recursos adicionales |
|
Cybsec Security Advisory http://www.cybsec.com/vuln/IBM-WebSphere-Edge-Server-DOS.pdf |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-07-12 |
1.1 | CAN, BID y XF id añadidos | 2004-09-08 |