Расширенный
База уязвимостей

Отказ в обслуживании

2 февраля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache Tomcat (3.0, 3.1, 3.1.1, 3.2, 3.2.4, 3.3a)
Описание
Jakarta Tomcat содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в обработке запроса. Отправив специально сформированный запрос к JSP веб-странице, содержащий имя MS-DOS устройства, злоумышленник, действующий удаленно, может использовать все имеющиеся ресурсы и вызвать аварийное завершение работы сервиса.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
Ссылки
Apache (Apache Tomcat 3.3.1a): http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt
ISS X-Force (Jakarta Tomcat MS-DOS device name request denial of service): http://xforce.iss.net/xforce/xfdb/12102