Alerte pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions
BEA Systems Weblogic Server 6.1 allows remote attackers to cause a denial of service via a series of requests to .JSP files that contain an MS-DOS device name.
Informations
Metrics
| Metric | Score | Sévérité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 5 | AV:N/AC:L/Au:N/C:N/I:N/A:P | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
EPSS Score
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
EPSS Percentile
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 21432
Date de publication : 2002-04-29 22:00 +00:00
Auteur : Peter Gründl
EDB Vérifié : Yes
source: https://www.securityfocus.com/bid/4646/info
BEA Systems WebLogic Server is an enterprise level web and wireless application server for Microsoft Windows and most Unix and Linux distributions.
BEA WebLogic Express provides a platform for serving dynamic data to web and wireless applications.
It is possible to create a denial of service condition by appending a null character to a request for a MS-DOS device name (such as AUX). Multiple malformed requests will cause the server to hang.
BugTraq ID 3816 "BEA Systems WebLogic Server DOS Device Denial of Service Vulnerability" describes a similar condition, which was fixed in WebLogic Server 6.1 SP2. However, the null character variation of this attack affects systems running WebLogic Server 6.1 SP2.
The server must be restarted to regain normal functionality.
This issue may be exploited with a web browser. For example:
http://target//aux%00
Products Mentioned
Configuraton 0
Bea>>Weblogic_server >> Version 6.1
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
Bea>>Weblogic_server >> Version 6.1
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
- Bea>>Weblogic_server >> Version 6.1 (Open CPE detail)
References
2024©
tesweb SA
