BEA WebLogic 拒绝服务攻击漏洞-一一网

BEA WebLogic 拒绝服务攻击漏洞

4年前更新

980

漏洞信息详情

BEA WebLogic 拒绝服务攻击漏洞

CNNVD编号：CNNVD-200701-351

危害等级：中危
CVE编号：
CVE-2007-0421
漏洞类型：

未知
发布时间：

2007-01-22
威胁类型：

远程
更新时间：

2007-01-23
厂商：

bea
漏洞来源：

漏洞简介

BEA WebLogic服务器6.1到6.1 SP7和7.0到7.0 SP7版本存在拒绝服务漏洞，远程攻击者可以借助包含畸形头的请求，引起拒绝服务攻击(磁盘存储耗尽)。它会造成大量数据写入到服务器的登录日志。

漏洞公告

参考网址

来源: BEA

名称: BEA07-148.00

链接:http://dev2dev.bea.com/pub/advisory/215

来源: VUPEN

名称: ADV-2007-0213

链接:http://www.frsirt.com/english/advisories/2007/0213

来源: SECTRACK

名称: 1017525

链接:http://securitytracker.com/id?1017525

来源: SECUNIA

名称: 23750

链接:http://secunia.com/advisories/23750

来源: OSVDB

名称: 32859

链接:http://osvdb.org/32859

来源: BID

名称: 22082

链接:http://www.securityfocus.com/bid/22082

受影响实体

Bea Weblogic_server:7.0:Sp7
Bea Weblogic_server:6.1:Sp7
Bea Weblogic_server:7.0
Bea Weblogic_server:6.1
Bea Weblogic_server:6.1:Sp3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐