Раскрытие Guest пароля, секретного ключа сервера и другой чувствительной информации в Oracle E-Business Suite

Дата публикации:
27.07.2003
Всего просмотров:
1017
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в Oracle E-Business Suite. Удаленный пользователь может получить информацию о конфигурации системы и другую диагностическую информацию.

Oracle Applications Self-Service Framework (OA Framework) – основа для HRMS, iProcurement, iExpenses и других web приложений. OA Framework включает набор тестов (AOL/J Setup Test Suite), которые используются для проверки инсталляции и конфигурации. Этот набор тестов осуществлен в JSP странице "aoljtest.jsp". AOL/J Setup Test Suite устанавливается в $COMMON_TOP/html/jsp/fnd каталоге.

Несколько уязвимостей в AOL/J Setup Test Suite позволяют удаленному атакующему получить чувствительную информацию о конфигурации Oracle, без какой либо авторизации. Раскрываемая информация включает пароль GUEST пользователя и секретный ключ сервера.

язвимость обнаружена в Oracle E-Business Suite 11i, All Releases; Oracle Applications, All Releases

Для устранения уязвимости установите 2939083 патч, который можно скачать отюда:

http://metalink.oracle.com

Ссылки: Integrigy Security Alert - Oracle E-Business Suite AOL/J Setup Test Information Disclosure

или введите имя

CAPTCHA