IBM WebSphere Application Server JAX-WS拒绝服务漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
IBM Websphere Application Server 7.0.12
IBM Websphere Application Server 7.0.11
IBM Websphere Application Server 7.0.11
IBM Websphere Application Server 7.0.0.1
IBM Websphere Application Server 7.0

不受影响系统
IBM Websphere Application Server 7.0.13

危害
远程攻击者可以利用漏洞对服务进行拒绝服务攻击。

攻击所需条件
攻击者必须访问IBM WebSphere Application Server产品。

漏洞信息
IBM WebSphere Application Server是一款商业性质的WEB应用服务程序。
WebSphere应用服务器中相关的XML Web服务(JAX-WS)的JAVA API实现存在错误，发送特制的JAX-WS请求消息，远程攻击者可以利用漏洞破坏发送给WEB客户端的数据，造成拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg27014463

漏洞提供者
IBM

漏洞消息链接
http://xforce.iss.net/xforce/xfdb/62950

漏洞消息标题
WebSphere Application Server JAX-WS request denial of service

← IBM WebSphere Application Server未明跨站脚本漏洞

Hitachi EUR产品未明代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM WebSphere Application Server JAX-WS拒绝服务漏洞

0 条评论。

发表评论