漏洞信息详情

IBM Websphere/Net.Commerce的宏macro.d2w导致拒绝服务

• CNNVD编号：CNNVD-200107-047
• 危害等级： 低危
  
• CVE编号： CVE-2001-0390
• 漏洞类型： 未知
• 发布时间： 2001-04-17
• 威胁类型： 远程
• 更新时间： 2006-08-21
• 厂        商： ibm
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0390 Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子商务变得更加容易，其性能和可靠性也有独到之处。 Net.Commerce包中存在的一个问题允许远程攻击者使Websphere服务器拒绝为其合法用户提供服务。这是由于Net.Commerce安装包中所包含的宏macro.d2w对长串处理不当。通过提交包含许多\"\\%0a\"的长串给该CGI程序，Websphere服务器将停止工作。 远程用户可以利用这个漏洞来击溃Websphere服务器，从而使其拒绝为合法用户提供服务。 ＜* 来源：ET LoWNOISE ([email protected]) *＞

漏洞公告

厂商补丁： 暂无

参考网址

来源: BID 名称: 2588 链接:http://www.securityfocus.com/bid/2588 来源: BUGTRAQ 名称: 20010413 [LoWNOISE] IBM Websphere/NetCommerce3 DoS and one more. 链接:http://www.securityfocus.com/archive/1/176100

受影响实体

• Ibm Websphere_application_server:5.1.0.3  
• Ibm Net.Commerce_hosting_server:3.1.2  
• Ibm Net.Commerce_hosting_server:3.1.1  
• Ibm Net.Commerce:3.1.2  
• Ibm Net.Commerce:3.1.1  

补丁

暂无