BEA Systems WebLogic Express竞争条件远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204106 漏洞类型 未知
发布时间 2002-07-04 更新时间 2005-05-02
CVE编号 CVE-2002-1030 CNNVD-ID CNNVD-200210-148
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-148
|漏洞详情
BEASystemsWebLogicServer是一款企业级别的WEB和无线应用服务程序,BEAWebLogicExpress是为WEB和无线应用程序的动态数据进行服务的平台,可使用在多种Linux/Unix操作系统中,也可以使用在Windows操作系统下。BEAWebLogicExpress代码中存在竞争条件漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。如果BEAWebLogicExpress中的性能捆绑(performancepack)功能开启的情况下,攻击者可以提交大量的数据连接,可导致由于NTDLL.DLL产生错误而使服务崩溃,停止对正常通信的响应。
|参考资料

来源:BID
名称:5159
链接:http://www.securityfocus.com/bid/5159
来源:XF
名称:weblogic-race-condition-dos(9486)
链接:http://www.iss.net/security_center/static/9486.php
来源:BUGTRAQ
名称:20020708KPMG-2002029:BeaWeblogicPerformancePackDenialofService
链接:http://online.securityfocus.com/archive/1/281046
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2Fadvisory_BEA02-19.htm
来源:VULNWATCH
名称:20020708[VulnWatch]KPMG-2002029:BeaWeblogicPerformancePackDenialofService
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0008.html