Программа:
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Express 8.x
BEA WebLogic Express 9.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает когда клиент или сервер не поддерживает предложенный SSL шифр. Эксплуатирование уязвимости приведет к тому, что конфиденциальная информация будет передана в рамках SSL сессии в виде чистого текста.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке злонамеренных заголовков. Атакующий может передать специально сформированные заголовки уязвимому серверу, что приведет к отказу сервера в обслуживании.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке клиентских запросов. Атакующий может передать специально сформированные запросы уязвимому серверу, что приведет к отказу сервера в обслуживании.
