IBM TXSeries for Multiplatforms CICS应用程序服务器(CICSAS) 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183572 漏洞类型
发布时间 2009-02-25 更新时间 2009-04-08
CVE编号 CVE-2009-0505 CNNVD-ID CNNVD-200902-555
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-555
|漏洞详情
IBMTXSeriesforMultiplatforms是为多语言交易处理的一个分布式的客户管理系统应用程序的交互平台。TXSeriesforMultiplatforms6.2在reci响应中止连接时会等待一个来自CICS应用程序服务器(CICSAS)的一个forcepurge确认,这会允许远程验证用户可以借助包括延迟或不存在的确认信息的向量,以造成拒绝服务(forcepurge处理延迟),或具有其他未明影响。
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg24019725
来源:XF
名称:txseries-forcepurge-wait-unspecified(48885)
链接:http://xforce.iss.net/xforce/xfdb/48885
来源:VUPEN
名称:ADV-2009-0911
链接:http://www.vupen.com/english/advisories/2009/0911
来源:BID
名称:33883
链接:http://www.securityfocus.com/bid/33883