Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio en IBM WebSphere Edge Components Caching Proxy 5.02

Denegación de servicio en IBM WebSphere Edge Components Caching Proxy 5.02

Por Deja un comentario

Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server
Component Caching Proxy cuando se utiliza con determinada configuración.
Esta vulnerabilidad permitiría a usuarios maliciosos provocar una
denegación de servicio en las versiones afectadas.

WebSphere Edge Components Caching Proxy forma parte de WebSphere
Application Server cuya función es reducir el consumo del ancho de
banda y la consiguiente aceleración de la navegación.

El problema reside en que cuando WebSphere Edge Components Caching
Proxy versión 5.2 utiliza la directiva JunctionRewrite con UseCookie,
el sistema es vulnerable a posibles ataques de denegación de servicio.
La técnica consistiría en enviar una petición GET HTTP sin ningún tipo
de parámetros, lo que provoca la caída del sistema.

Se informa de que la versión 5.00 no se ve afectada por el problema. Los
clientes con soporte de nivel 2 o 3 pueden pedir un parche para corregir
esta vulnerabilidad. IBM tiene también previsto publicar una versión 5.0.3
que no se vea afectada por ella.

Antonio Román
roman@hispasec.com

Más información:

Denial of Service in WebSphere Edge Server
http://www.cybsec.com/vuln/IBM-WebSphere-Edge-Server-DOS.pdf

IBM WebSphere Edge Server Component Caching Proxy JunctionRewrite
Directive Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2004/Jul/1010639.html

IBM
http://www.ibm.com

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.