Oracle WebLogic Server 外掛程式 HTTP 插入
medium Nessus Plugin ID 47898
語系:
概要
遠端 Web 伺服器使用的模組受到一個 HTTP 插入弱點影響。說明
遠端 Web 伺服器正使用適用於 Apache、IIS 或 Sun Web 伺服器的 WebLogic 外掛程式,以及 Oracle (前身為 BEA) WebLogic Server 內含的模組,且用來將要求從 HTTP 伺服器轉送至 WebLogic。遠端主機上的此外掛程式版本受到一個 HTTP 插入弱點影響,這是因為其未清理特殊字元的要求標頭 (例如:新行),便將其傳送至 WebLogic 應用程式伺服器所導致。
未經驗證的遠端攻擊者可惡意利用此問題,發動各種攻擊如:信任的標頭插入和 HTTP 要求走私攻擊。
解決方案
套用 Oracle 2010 年 7 月的重要修補程式更新 (CPU)。另請參閱
http://www.vsecurity.com/resources/advisory/20100713-1/
https://www.oracle.com/technetwork/topics/security/cpujul2010-155308.html
Plugin 詳細資訊
嚴重性: Medium
ID: 47898
檔案名稱: weblogic_plugin_http_injection.nasl
版本: 1.15
類型: remote
系列: Web Servers
已發布: 2010/7/29
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/a:oracle:weblogic_server
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2010/7/13
弱點發布日期: 2010/7/13
參考資訊
CVE: CVE-2010-2375
BID: 41620