Caucho Technology Resin服务程序远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204186 漏洞类型 其他
发布时间 2002-06-17 更新时间 2005-10-20
CVE编号 CVE-2002-1988 CNNVD-ID CNNVD-200212-237
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-237
|漏洞详情
CauchoResin是美国Caucho公司为需要提速和可扩展的高流量网站提供的一款Java应用服务器。ResinProfessional版本拥有Cache功能,支持缓存和负载均衡。ResinWEB服务程序在处理畸形URL请求时存在漏洞,攻击者可以利用此漏洞进行拒绝服务攻击。攻击者在当访问不存在资源时通过定义特大的变量,可导致ResinWEB服务器程序消耗大量资源,会使部分Resin服务功能或者整个WEB服务器程序崩溃。
|参考资料

来源:BID
名称:5032
链接:http://www.securityfocus.com/bid/5032
来源:XF
名称:resin-large-variable-dos(9352)
链接:http://www.iss.net/security_center/static/9352.php
来源:NSFOCUS
名称:3013
链接:http://www.nsfocus.net/vulndb/3013