Denegación de servicio en IBM WebSphere Edge Components Caching Proxy 5.02

Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server
Component Caching Proxy cuando se utiliza con determinada configuración.
Esta vulnerabilidad permitiría a usuarios maliciosos provocar una
denegación de servicio en las versiones afectadas.

WebSphere Edge Components Caching Proxy forma parte de WebSphere
Application Server cuya función es reducir el consumo del ancho de
banda y la consiguiente aceleración de la navegación.

El problema reside en que cuando WebSphere Edge Components Caching
Proxy versión 5.2 utiliza la directiva JunctionRewrite con UseCookie,
el sistema es vulnerable a posibles ataques de denegación de servicio.
La técnica consistiría en enviar una petición GET HTTP sin ningún tipo
de parámetros, lo que provoca la caída del sistema.

Se informa de que la versión 5.00 no se ve afectada por el problema. Los
clientes con soporte de nivel 2 o 3 pueden pedir un parche para corregir
esta vulnerabilidad. IBM tiene también previsto publicar una versión 5.0.3
que no se vea afectada por ella.

Más información:

Denial of Service in WebSphere Edge Server
http://www.cybsec.com/vuln/IBM-WebSphere-Edge-Server-DOS.pdf

IBM WebSphere Edge Server Component Caching Proxy JunctionRewrite
Directive Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2004/Jul/1010639.html

IBM
http://www.ibm.com

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog