Oracle Fusion Middleware Oracle HTTP Server 多個弱點

critical Nessus Plugin ID 69301
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 8.9

Synopsis

遠端 web 伺服器可能受到多種弱點的影響。

描述

根據其標題,遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

請注意,Nessus 未驗證是否已套用修補程式或因應措施。

解決方案

套用 2013 年 7 月 CPU。

另請參閱

http://www.nessus.org/u?e1cbd417

http://www.nessus.org/u?2e9008fd

http://www.nessus.org/u?2ab0c223

Plugin 詳細資訊

嚴重性: Critical

ID: 69301

檔案名稱: oracle_http_server_cpu_jul_2013.nasl

版本: 1.11

類型: remote

系列: Web Servers

已發布: 2013/8/11

已更新: 2018/11/15

相依性: oracle_http_server_version.nasl

風險資訊

風險因素: Critical

VPR 評分: 8.9

CVSS v2.0

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:oracle:http_server:*:*:*:*:*:*:*:*

必要的 KB 項目: Settings/PCI_DSS, www/oracle

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/16

弱點發布日期: 2013/7/16

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2010-0425, CVE-2010-0434, CVE-2010-2068, CVE-2011-0419, CVE-2011-3348, CVE-2012-2687, CVE-2005-3352, CVE-2006-5752, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388, CVE-2008-2364

BID: 38494, 49616, 55131, 15834, 24645, 25489, 26838, 27237, 29653, 47820, 40827

CWE: 399, 200, 79

CERT: 280613