Неуказанная уязвимость в службах сетевой безопасности (NSS) в Sun Java System Web Server 6.0 до SP 10 и ONE Application Server 7 до обновления 3, когда SSLv2 включен, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) через неуказанные векторы. ПРИМЕЧАНИЕ. Из-за отсутствия подробной информации от поставщика неясно, связано ли это с вектором 1 в CVE-2006-5201 или CVE-2006-3127.
Показать оригинальное описание (EN)
Unspecified vulnerability in the Network Security Services (NSS) in Sun Java System Web Server 6.0 before SP 10 and ONE Application Server 7 before Update 3, when SSLv2 is enabled, allows remote authenticated users to cause a denial of service (application crash) via unspecified vectors. NOTE: due to lack of details from the vendor, it is unclear whether this is related to vector 1 in CVE-2006-5201 or CVE-2006-3127.
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Sun Java_System_Web_Server
cpe:2.3:a:sun:java_system_web_server:6.0:sp9:*:*:*:*:*:*
|
— | — |
|
Sun One_Application_Server
cpe:2.3:a:sun:one_application_server:*:update_2:*:*:*:*:*:*
|
— |
<= 7.0
|