Раскрытие Guest пароля, секретного ключа сервера и другой чувствительной информации в Oracle E-Business Suite
| Дата публикации: | 27.07.2003 |
| Всего просмотров: | 1354 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Oracle E-Business Suite. Удаленный пользователь может получить информацию о конфигурации системы и другую диагностическую информацию.
Oracle Applications Self-Service Framework (OA Framework) – основа для HRMS, iProcurement, iExpenses и других web приложений. OA Framework включает набор тестов (AOL/J Setup Test Suite), которые используются для проверки инсталляции и конфигурации. Этот набор тестов осуществлен в JSP странице "aoljtest.jsp". AOL/J Setup Test Suite устанавливается в $COMMON_TOP/html/jsp/fnd каталоге. Несколько уязвимостей в AOL/J Setup Test Suite позволяют удаленному атакующему получить чувствительную информацию о конфигурации Oracle, без какой либо авторизации. Раскрываемая информация включает пароль GUEST пользователя и секретный ключ сервера. язвимость обнаружена в Oracle E-Business Suite 11i, All Releases; Oracle Applications, All Releases Для устранения уязвимости установите 2939083 патч, который можно скачать отюда: http://metalink.oracle.com |
| Ссылки: | Integrigy Security Alert - Oracle E-Business Suite AOL/J Setup Test Information Disclosure |