JVNDB-2007-000064

JVNDB-2007-000064
BEA WebLogic Server の Netscape Enterprise Server 用プロキシプラグインに複数の脆弱性
概要
BEA Weblogic Server に含まれる Netscape Enterprise Server (NES) 用の WebLogic Server プロキシプラグインには、プロキシプラグインが WebLogic Server を使用不能と判断してしまう、あるいはホスト中の Web サーバ障害によるオーバーフローや Web サーバの CPU リソースの消費を引き起こすなどの複数の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

BEAシステムズ BEA WebLogic Express (2006年9月以前の NES プラグイン) BEA WebLogic Server (2006年9月以前の NES プラグイン)

想定される影響
Netscape Enterprise Server への特定のリクエストにより、ユーザセッションが失われたり、アプリケーションへのアクセスができなくなるなど、プロキシを介してアクセスする Web アプリケーションに対するサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
BEAシステムズ BEA Security Advisory : BEA07-152.00 BEA セキュリティアドバイザリ : BEA07-152.00
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-0424
参考情報
National Vulnerability Database (NVD) : CVE-2007-0424 Secunia Advisory : SA23750 SecurityFocus : 22082 SecurityTracker : 1017525 FrSIRT Advisories : FrSIRT/ADV-2007-0213
更新履歴
[2007年04月01日] 掲載


公表日	2007/01/16
登録日	2007/04/01
最終更新日	2007/04/01

BEA WebLogic Server の Netscape Enterprise Server 用プロキシプラグインに複数の脆弱性