Security Lab

Навторизованный доступ в Oracle E-Business Suite 11i

Дата публикации:08.10.2002
Всего просмотров:806
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Business Suite – сетевой коммерческий бизнес проект от Oracle.

Уязвимость в файле AolSecurityPrivate.class позволяет атакующему, знакомому с принципом работы E-Business Suite, обходить пользовательскую идентификацию. Дополнительные подробности недоступны в настоящее время.

Уязвимость обнаружена в Oracle E-Business Suite 11i 11.1-11.6

Ссылки: http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf