漏洞标题
N/A
漏洞描述信息
在Sun Java System Web Server 6.0 SP10之前和One Application Server 7更新3之前,在启用SSLv2时,NSS网络安全服务中未指定的漏洞允许远程授权用户通过未指定的方向(vector)导致服务拒绝(应用程序崩溃)。注意:由于供应商缺乏详细信息,目前尚不清楚此与CVE-2006-5201中的方向1或CVE-2006-3127是否相关。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Network Security Services (NSS) in Sun Java System Web Server 6.0 before SP 10 and ONE Application Server 7 before Update 3, when SSLv2 is enabled, allows remote authenticated users to cause a denial of service (application crash) via unspecified vectors. NOTE: due to lack of details from the vendor, it is unclear whether this is related to vector 1 in CVE-2006-5201 or CVE-2006-3127.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla网络安全服务库远程拒绝服务漏洞
漏洞描述信息
网络安全服务(NSS)是一组函数库,可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞,如果远程攻击者执行了大量RSA加密操作的话,就会耗尽大量系统内存,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题