WebLogic の作り上げられた GET リクエストによるホスト名の漏洩
medium Nessus プラグイン ID 11606
Language:
概要
リモートサービスは、情報漏洩に対して脆弱です。説明
リモート WebLogic サーバーは、リダイレクトを生成するリクエストが発行された場合に、NetBIOS のホスト名を漏洩します。攻撃者は、この情報を使って、このホストに対する他の攻撃をより有利に準備することがあります。
ソリューション
現在、この問題を修正するための既知のアップグレードやパッチはありません。プロキシで「.」で始まるリクエストをフィルタリングするか、URL のフィルタリング機能でファイアウォールします。
参考資料
プラグインの詳細
深刻度: Medium
ID: 11606
ファイル名: weblogic_hostname_disclosure.nasl
バージョン: 1.25
タイプ: remote
ファミリー: Web Servers
公開日: 2003/5/8
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:oracle:weblogic_server
必要な KB アイテム: www/weblogic
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2003/4/2
参照情報
BID: 7257