vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2003-000372

Web Services におけるサービス運用妨害 (DoS) の脆弱性

N/A
2007/04/01 00:00
CVE-2004-2244
JVNDB-2003-000372
Web Services におけるサービス運用妨害 (DoS) の脆弱性
概要
IBM WebSphere Application Server および Microsoft .NET Framework に含まれる Web Services には、受信した SOAP メッセージの取り扱いに不備が存在し、DTD を含む SOAP メッセージを受信した場合、CPU 資源を大量に消費する脆弱性が存在します。
想定される影響と対策
SOAP サーバがサービス運用妨害 (DoS) 状態となる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2004-2244
公表日2003/12/11 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。