Bea Weblogic Server DOS设备拒绝服务漏洞 CVE-2002-0106 CNNVD-200203-068

5.0 AV AC AU C I A
发布: 2002-03-25
修订: 2016-10-18

BEA Systems WebLogic Server 是一个企业级的web服务器和无线应用服务器,它可以在Microsoft Windows系统以及多种Unix和Linux系统下运行。 如果WebLogin Server在Windows NT或者2000下运行,远程攻击者可以通过发送多个包含MS-DOS设备名的.jsp URL请求(例如 aux.jsp)来使其崩溃。当Weblogic Server接收到一个.jsp请求时,它会调用一个外部编译器来处理所请求的.jsp资源。如果这个.jsp资源是一个MS-DOS设备,例如 AUX, 外部编译器处理时的那个工作线程就不会终止。而Weblogic Server通常可以处理10-11个工作线程,所以当工作线程超过上述限制时,服务器就无法响应任何其他请求了。 服务器必须重新启动才能恢复WebLogic Server的正常工作。

100%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息