偵測

Oracle Application Server 多個弱點

critical Nessus Plugin ID 57619

語系:

概要

遠端 web 伺服器可能受到多種弱點的影響。

說明

遠端主機正在執行 Oracle Application Server。無法判定其版本,故遠端主機上安裝的 Oracle Application Server 版本可能受到多個弱點影響:

- CVE-2000-0169:Web 接聽程式元件中的遠端命令執行。

- CVE-2000-1235:連接埠接聽程式元件和 modplsql 中的資訊洩漏。

- CVE-2000-1236:mod_sql 中的 SQL 插入。

- CVE-2001-0326:Java 虛擬機器中的資訊洩漏。

- CVE-2001-0419:ndwfn4.so 中的緩衝區溢位。

- CVE-2001-0591:目錄遊走。

- CVE-2001-1216:PL/SQL Apache 模組中的緩衝區溢位。

- CVE-2001-1217:PL/SQL Apache 模組中的目錄遊走弱點。

- CVE-2001-1371:SOAP 服務中的不當存取控制。

- CVE-2001-1372:資訊洩漏。

- CVE-2002-0386:Oracle Web Cache 中透過系統管理模組發生的拒絕服務。

- CVE-2002-0559:PL/SQL 模組中的緩衝區溢位。

- CVE-2002-0560:PL/SQL 模組中的資訊洩漏。

- CVE-2002-0561:PL/SQL Gateway Web 系統管理介面中的驗證繞過。

- CVE-2002-0562:透過 globals.jsa 發生的資訊洩漏。

- CVE-2002-0563:數個服務中的不當存取控制。

- CVE-2002-0564:PL/SQL 模組中的驗證繞過。

- CVE-2002-0565:_pages 目錄中透過 JSP 檔案發生的資訊洩漏。

- CVE-2002-0566:PL/SQL 模組中的拒絕服務。

- CVE-2002-0568:XSQLConfig.xml 和 soapConfig.xml 中的不當存取控制。

- CVE-2002-0569:透過 XSQLServlet 發生的驗證繞過。

- CVE-2002-0655:OpenSSL 中的拒絕服務。

- CVE-2002-0656:OpenSSL 中的緩衝區溢位。

- CVE-2002-0659:OpenSSL 中的拒絕服務。

- CVE-2002-0840:Apache 預設錯誤頁面中的跨網站指令碼。

- CVE-2002-0842:mod_dav 中的格式字串弱點。

- CVE-2002-0843:ApacheBench 中的緩衝區溢位。

- CVE-2002-0947:rwcgi60 中的緩衝區溢位。

- CVE-2002-1089:rwcgi60 中的資訊洩漏。

- CVE-2002-1630:sendmail.jsp 中的不當存取控制。

- CVE-2002-1631:query.xsql 中的 SQL 插入。

- CVE-2002-1632:透過數個 JSP 頁面發生的資訊洩漏。

- CVE-2002-1635:Apache 中的資訊洩漏。

- CVE-2002-1636:htp PL/SQL 套件中的跨網站指令碼。

- CVE-2002-1637:多個元件中的預設認證。

- CVE-2002-1858:透過 WEB-INF 目錄發生的資訊洩漏。

- CVE-2002-2153:PL/SQL 模組系統管理頁面中的格式字串弱點。

- CVE-2002-2345:Web 快取系統管理員介面中的認證洩漏。

- CVE-2002-2347:數個 JSP 頁面中的跨網站指令碼。

- CVE-2004-1362:PL/SQL 模組中的驗證繞過。

- CVE-2004-1363:extproc 中的緩衝區溢位。

- CVE-2004-1364:extproc 中的目錄遊走。

- CVE-2004-1365:extproc 中的命令執行。

- CVE-2004-1366:emoms.properties 中的不當存取控制。

- CVE-2004-1367:資料庫伺服器中的認證洩漏。

- CVE-2004-1368:ISQL*Plus 中的任意檔案執行。

- CVE-2004-1369:TNS 接聽程式中的拒絕服務。

- CVE-2004-1370:PL/SQL 中的多個 SQL 插入弱點。

- CVE-2004-1371:堆疊型緩衝區溢位。

- CVE-2004-1707:dbsnmp 和 nmo 中的權限提升。

- CVE-2004-1774:MD2 套件中的緩衝區溢位。

- CVE-2004-1877:Single Sign-On 元件中的網路釣魚弱點。

- CVE-2004-2134:toplink 對應 workBench 中的密碼的弱式密碼編譯。

- CVE-2004-2244:XML 剖析器中的拒絕服務。

- CVE-2005-1383:HTTP Server 中的驗證繞過。

- CVE-2005-1495:偵測繞過。

- CVE-2005-1496:DBMS_Scheduler 中的權限提升。

- CVE-2005-2093:Web 快取毒害。

- CVE-2005-3204:跨網站指令碼。

- CVE-2005-3445:HTTP Server 中的多個不明弱點。

- CVE-2005-3446:Internet Directory 中的不明弱點。

- CVE-2005-3447:Single Sign-On中的不明弱點。

- CVE-2005-3448:OC4J 模組中的不明弱點。

- CVE-2005-3449:多個元件中的多個不明弱點。

- CVE-2005-3450:HTTP Server 中的不明弱點。

- CVE-2005-3451:SQL*ReportWriter 中的不明弱點。

- CVE-2005-3452:Web Cache 中的不明弱點。

- CVE-2005-3453:Web Cache 中的多個不明弱點。

- CVE-2006-0273:Portal 元件中的不明弱點。

- CVE-2006-0274:Oracle Reports Developer 元件中的不明弱點。

- CVE-2006-0275:Oracle Reports Developer 元件中的不明弱點。

- CVE-2006-0282:不明弱點。

- CVE-2006-0283:不明弱點。

- CVE-2006-0284:多個不明弱點。

- CVE-2006-0285:Java Net 元件中的不明弱點。

- CVE-2006-0286:HTTP Server 中的不明弱點。

- CVE-2006-0287:HTTP Server 中的不明弱點。

- CVE-2006-0288:Oracle Reports Developer 元件中的多個不明弱點。

- CVE-2006-0289:多個不明弱點。

- CVE-2006-0290:Oracle Workflow Cartridge 元件中的不明弱點。

- CVE-2006-0291:Oracle Workflow Cartridge 元件中的多個不明弱點。

- CVE-2006-0435:Oracle PL/SQL 中的不明弱點。

- CVE-2006-0552:Net Listener 元件中的不明弱點。

- CVE-2006-0586:多個 SQL 插入弱點。

- CVE-2006-1884:Oracle Thesaurus Management System 元件中的不明弱點。

- CVE-2006-3706:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3707:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3708:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3709:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3710:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3711:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3712:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3713:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3714:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5353:HTTP Server 中的不明弱點。

- CVE-2006-5354:HTTP Server 中的不明弱點。

- CVE-2006-5355:Single Sign-On中的不明弱點。

- CVE-2006-5356:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5357:HTTP Server 中的不明弱點。

- CVE-2006-5358:Oracle Forms 元件中的不明弱點。

- CVE-2006-5359:Oracle Reports Developer 元件中的多個不明弱點。

- CVE-2006-5360:Oracle Forms 元件中的不明弱點。

- CVE-2006-5361:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5362:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5363:Single Sign-On中的不明弱點。

- CVE-2006-5364:Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5365:Oracle Forms 中的不明弱點。

- CVE-2006-5366:多個不明弱點。

- CVE-2007-0222:EmChartBean 中的目錄遊走弱點。

- CVE-2007-0275:Oracle Reports Web Cartridge (RWCGI60) 中的跨網站指令碼弱點。

- CVE-2007-0280:Oracle Notification Service 中的緩衝區溢位。

- CVE-2007-0281:HTTP Server 中的多個不明弱點。

- CVE-2007-0282:OPMN02 中的不明弱點。

- CVE-2007-0283:Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0284:Oracle Containers for J2EE 中的多個不明弱點。

- CVE-2007-0285:Oracle Reports Developer 中的不明弱點。

- CVE-2007-0286:Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0287:Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0288:Oracle Internet Directory 中的不明弱點。

- CVE-2007-0289:Oracle Containers for J2EE 中的多個不明弱點。

- CVE-2007-1359:mod_security 中的不當存取控制。

- CVE-2007-1609:Dynamic Monitoring Services (DMS) 內 servlet/Spy 中的跨網站指令碼弱點。

- CVE-2007-2119:Administration Front End for Oracle Enterprise (Ultra) Search 中的跨網站指令碼弱點。

- CVE-2007-2120:Oracle Discoverer servlet 中的拒絕服務。

- CVE-2007-2121:COREid Access 元件中的不明弱點。

- CVE-2007-2122:Wireless 元件中的不明弱點。

- CVE-2007-2123:Portal 元件中的不明弱點。

- CVE-2007-2124:Portal 元件中的不明弱點。

- CVE-2007-2130:Workflow Cartridge 中的不明弱點。

- CVE-2007-3553:Rapid Install Web Server 中的跨網站指令碼弱點。

- CVE-2007-3854:Advanced Queuing 元件和 Spatial 元件中的多個不明弱點。

- CVE-2007-3859:Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-3861:Oracle Jdeveloper 中的不明弱點。

- CVE-2007-3862:Single Sign-On中的不明弱點。

- CVE-2007-3863:Oracle JDeveloper 中的不明弱點。

- CVE-2007-5516:Oracle Process Mgmt & Notification 元件中的不明弱點。

- CVE-2007-5517:Oracle Portal 元件中的不明弱點。

- CVE-2007-5518:HTTP Server 中的不明弱點。

- CVE-2007-5519:Oracle Portal 元件中的不明弱點。

- CVE-2007-5520:Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-5521:Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-5522:Oracle Portal 元件中的不明弱點。

- CVE-2007-5523:Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-5524:Single Sign-On中的不明弱點。

- CVE-2007-5525:Single Sign-On中的不明弱點。

- CVE-2007-5526:Oracle Portal 元件中的不明弱點。

- CVE-2007-5531:Oracle Help for Web 中的不明弱點。

- CVE-2008-0340:Advanced Queuing 元件和 Spatial 元件中的多個不明弱點。

- CVE-2008-0343:Oracle Spatial 元件中的不明弱點。

- CVE-2008-0344:Oracle Spatial 元件中的不明弱點。

- CVE-2008-0345:Core RDBMS 元件中的不明弱點。

- CVE-2008-0346:Oracle Jinitiator 元件中的不明弱點。

- CVE-2008-0347:Oracle Ultra Search 元件中的不明弱點。

- CVE-2008-0348:PeopleTools 元件中的多個不明弱點。

- CVE-2008-0349:PeopleTools 元件中的不明弱點。

- CVE-2008-1812:Oracle Enterprise Manager 元件中的不明弱點。

- CVE-2008-1814:Oracle Secure Enterprise Search or Ultrasearch 元件中的不明弱點。

- CVE-2008-1823:Oracle Jinitiator 元件中的不明弱點。

- CVE-2008-1824:Oracle Dynamic Monitoring Service 元件中的不明弱點。

- CVE-2008-1825:Oracle Portal 元件中的不明弱點。

- CVE-2008-2583:Oracle Portal 元件之範例 Discussion Forum Portlet 中的不明弱點。

- CVE-2008-2588:Oracle JDeveloper 元件中的不明弱點。

- CVE-2008-2589:Oracle Portal 元件中的不明弱點。

- CVE-2008-2593:Oracle Portal 元件中的不明弱點。

- CVE-2008-2594:Oracle Portal 元件中的不明弱點。

- CVE-2008-2595:Oracle Internet Directory 元件中的不明弱點。

- CVE-2008-2609:Oracle Portal 元件中的不明弱點。

- CVE-2008-2612:Hyperion BI Plus 元件中的不明弱點。

- CVE-2008-2614:HTTP Server 中的不明弱點。

- CVE-2008-2619:Oracle Reports Developer 元件中的不明弱點。

- CVE-2008-2623:Oracle JDeveloper 元件中的不明弱點。

- CVE-2008-3975:Oracle Portal 元件中的不明弱點。

- CVE-2008-3977:Oracle Portal 元件中的不明弱點。

- CVE-2008-3986:Oracle Discoverer Administrator 元件中的不明弱點。

- CVE-2008-3987:Oracle Discoverer Desktop 元件中的不明弱點。

- CVE-2008-4014:Oracle BPEL Process Manager 元件中的不明弱點。

- CVE-2008-4017:OC4J 元件中的不明弱點。

- CVE-2008-5438:Oracle Portal 元件中的不明弱點。

- CVE-2008-7233:Oracle Jinitiator 元件中的不明弱點。

- CVE-2009-0217:多個元件中的簽章偽造弱點。

- CVE-2009-0989:BI Publisher 元件中的不明弱點。

- CVE-2009-0990:BI Publisher 元件中的不明弱點。

- CVE-2009-0994:BI Publisher 元件中的不明弱點。

- CVE-2009-1008:Outside In Technology 元件中的不明弱點。

- CVE-2009-1009:Outside In Technology 元件中的不明弱點。

- CVE-2009-1010:Outside In Technology 元件中的不明弱點。

- CVE-2009-1011:Outside In Technology 元件中的不明弱點。

- CVE-2009-1017:BI Publisher 元件中的不明弱點。

- CVE-2009-1976:HTTP Server 中的不明弱點。

- CVE-2009-1990:Business Intelligence Enterprise Edition 元件中的不明弱點。

- CVE-2009-1999:Business Intelligence Enterprise Edition 元件中的不明弱點。

- CVE-2009-3407:Portal 元件中的不明弱點。

- CVE-2009-3412:Unzip 元件中的不明弱點。

- CVE-2010-0066:Access Manager Identity Server 元件中的不明弱點。

- CVE-2010-0067:Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2010-0070:Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2011-0789:HTTP Server 中的不明弱點。

- CVE-2011-0795:Single Sign-On中的不明弱點。

- CVE-2011-0884:Oracle BPEL Process Manager 元件中的不明弱點。

- CVE-2011-2237:Oracle Web Services Manager 元件中的不明弱點。

- CVE-2011-2314:Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2011-3523:Oracle Web Services Manager 元件中的不明弱點。

解決方案

驗證所安裝的 Oracle Application Server 版本不會受到上列弱點影響,和/或篩選此連接埠的傳入流量

Plugin 詳細資訊

嚴重性: Critical

ID: 57619

檔案名稱: oracle_application_server_pci.nasl

版本: 1.23

類型: remote

系列: Web Servers

已發布: 2012/1/24

已更新: 2019/4/5

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Remote code execution

VPR

風險因素: High

分數: 7.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

CPE: cpe:/a:oracle:application_server

必要的 KB 項目: Settings/PCI_DSS, Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/18

弱點發布日期: 2000/3/14

可惡意利用

CANVAS (CANVAS)

Core Impact

Elliot (Oracle Secure Backup 10.2.0.2 RCE (Windows))

ExploitHub (EH-11-053)

參考資訊

CVE: CVE-2000-0169, CVE-2000-1235, CVE-2000-1236, CVE-2001-0326, CVE-2001-0419, CVE-2001-0591, CVE-2001-1216, CVE-2001-1217, CVE-2001-1371, CVE-2001-1372, CVE-2002-0386, CVE-2002-0559, CVE-2002-0560, CVE-2002-0561, CVE-2002-0562, CVE-2002-0563, CVE-2002-0564, CVE-2002-0565, CVE-2002-0566, CVE-2002-0568, CVE-2002-0569, CVE-2002-0655, CVE-2002-0656, CVE-2002-0659, CVE-2002-0840, CVE-2002-0842, CVE-2002-0843, CVE-2002-0947, CVE-2002-1089, CVE-2002-1630, CVE-2002-1631, CVE-2002-1632, CVE-2002-1635, CVE-2002-1636, CVE-2002-1637, CVE-2002-1858, CVE-2002-2153, CVE-2002-2345, CVE-2002-2347, CVE-2004-1362, CVE-2004-1363, CVE-2004-1364, CVE-2004-1365, CVE-2004-1366, CVE-2004-1367, CVE-2004-1368, CVE-2004-1369, CVE-2004-1370, CVE-2004-1371, CVE-2004-1707, CVE-2004-1774, CVE-2004-1877, CVE-2004-2134, CVE-2004-2244, CVE-2005-1383, CVE-2005-1495, CVE-2005-1496, CVE-2005-2093, CVE-2005-3204, CVE-2005-3445, CVE-2005-3446, CVE-2005-3447, CVE-2005-3448, CVE-2005-3449, CVE-2005-3450, CVE-2005-3451, CVE-2005-3452, CVE-2005-3453, CVE-2006-0273, CVE-2006-0274, CVE-2006-0275, CVE-2006-0282, CVE-2006-0283, CVE-2006-0284, CVE-2006-0285, CVE-2006-0286, CVE-2006-0287, CVE-2006-0288, CVE-2006-0289, CVE-2006-0290, CVE-2006-0291, CVE-2006-0435, CVE-2006-0552, CVE-2006-0586, CVE-2006-1884, CVE-2006-3706, CVE-2006-3707, CVE-2006-3708, CVE-2006-3709, CVE-2006-3710, CVE-2006-3711, CVE-2006-3712, CVE-2006-3713, CVE-2006-3714, CVE-2006-5353, CVE-2006-5354, CVE-2006-5355, CVE-2006-5356, CVE-2006-5357, CVE-2006-5358, CVE-2006-5359, CVE-2006-5360, CVE-2006-5361, CVE-2006-5362, CVE-2006-5363, CVE-2006-5364, CVE-2006-5365, CVE-2006-5366, CVE-2007-0222, CVE-2007-0275, CVE-2007-0280, CVE-2007-0281, CVE-2007-0282, CVE-2007-0283, CVE-2007-0284, CVE-2007-0285, CVE-2007-0286, CVE-2007-0287, CVE-2007-0288, CVE-2007-0289, CVE-2007-1359, CVE-2007-1609, CVE-2007-2119, CVE-2007-2120, CVE-2007-2121, CVE-2007-2122, CVE-2007-2123, CVE-2007-2124, CVE-2007-2130, CVE-2007-3553, CVE-2007-3854, CVE-2007-3859, CVE-2007-3861, CVE-2007-3862, CVE-2007-3863, CVE-2007-5516, CVE-2007-5517, CVE-2007-5518, CVE-2007-5519, CVE-2007-5520, CVE-2007-5521, CVE-2007-5522, CVE-2007-5523, CVE-2007-5524, CVE-2007-5525, CVE-2007-5526, CVE-2007-5531, CVE-2008-0340, CVE-2008-0343, CVE-2008-0344, CVE-2008-0345, CVE-2008-0346, CVE-2008-0347, CVE-2008-0348, CVE-2008-0349, CVE-2008-1812, CVE-2008-1814, CVE-2008-1823, CVE-2008-1824, CVE-2008-1825, CVE-2008-2583, CVE-2008-2588, CVE-2008-2589, CVE-2008-2593, CVE-2008-2594, CVE-2008-2595, CVE-2008-2609, CVE-2008-2612, CVE-2008-2614, CVE-2008-2619, CVE-2008-2623, CVE-2008-3975, CVE-2008-3977, CVE-2008-3986, CVE-2008-3987, CVE-2008-4014, CVE-2008-4017, CVE-2008-5438, CVE-2008-7233, CVE-2009-0217, CVE-2009-0989, CVE-2009-0990, CVE-2009-0994, CVE-2009-1008, CVE-2009-1009, CVE-2009-1010, CVE-2009-1011, CVE-2009-1017, CVE-2009-1976, CVE-2009-1990, CVE-2009-1999, CVE-2009-3407, CVE-2009-3412, CVE-2010-0066, CVE-2010-0067, CVE-2010-0070, CVE-2011-0789, CVE-2011-0795, CVE-2011-0884, CVE-2011-2237, CVE-2011-2314, CVE-2011-3523

BID: 1053, 2150, 2286, 2569, 3341, 3726, 3727, 4032, 4034, 4037, 4289, 4290, 4292, 4293, 4294, 4298, 4844, 4848, 5119, 5262, 5362, 5363, 5364, 5366, 5452, 5847, 5887, 5902, 5995, 5996, 6556, 6846, 7395, 9515, 9703, 10009, 10829, 10871, 13145, 13418, 13509, 15034, 15134, 16287, 16294, 16384, 17590, 19054, 20588, 22027, 22083, 22831, 23102, 23532, 24697, 27229, 33177, 34461, 35671, 35688, 36746, 36749, 36753, 50202, 50209

CWE: 119, 200, 22, 255, 264, 287, 79