IBM Websphere/Net.Commerce的宏macro.d2w导致拒绝服务

漏洞信息详情

IBM Websphere/Net.Commerce的宏macro.d2w导致拒绝服务

• CNNVD编号：CNNVD-200107-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0390
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-04-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-21
  
• 厂        商：
  
  ibm
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0390

Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子商务变得更加容易，其性能和可靠性也有独到之处。

Net.Commerce包中存在的一个问题允许远程攻击者使Websphere服务器拒绝为其合法用户提供服务。这是由于Net.Commerce安装包中所包含的宏macro.d2w对长串处理不当。通过提交包含许多\”\\%0a\”的长串给该CGI程序，Websphere服务器将停止工作。

远程用户可以利用这个漏洞来击溃Websphere服务器，从而使其拒绝为合法用户提供服务。

＜* 来源：ET LoWNOISE (et@cyberspace.org) *＞

厂商补丁：

暂无

来源: BID
名称: 2588
链接:http://www.securityfocus.com/bid/2588

来源: BUGTRAQ
名称: 20010413 [LoWNOISE] IBM Websphere/NetCommerce3 DoS and one more.
链接:http://www.securityfocus.com/archive/1/176100