Oracle アプリケーションサーバーポータル 10g 認証のバイパス
medium Nessus プラグイン ID 32479
Language:
概要
リモート Web サーバーは、認証バイパス脆弱性の影響を受けます。説明
リモートホストは、Oracle アプリケーションサーバーを実行しています。リモートホストにインストールされているバージョンの Oracle アプリケーションサーバーに、特別に作り上げられた GET リクエストを送信することによって、認証されていない攻撃者が、ディレクトリ「/dav_portal/portal」にリスト表示されている機密情報を含む可能性のあるファイルにアクセスできます。
ソリューション
現時点では不明です。参考資料
プラグインの詳細
深刻度: Medium
ID: 32479
ファイル名: oracle10gAS_auth_bypass.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Databases
公開日: 2008/5/29
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:oracle:application_server_portal
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2008-2138
BID: 29119
CWE: 264