Oracle Fusion Middleware Oracle HTTP Server 多個弱點

critical Nessus Plugin ID 69301

概要

遠端 web 伺服器可能受到多種弱點的影響。

說明

根據其標題,遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

請注意,Nessus 未驗證是否已套用修補程式或因應措施。

解決方案

套用 2013 年 7 月 CPU。

另請參閱

http://www.nessus.org/u?e1cbd417

http://www.nessus.org/u?2e9008fd

http://www.nessus.org/u?2ab0c223

Plugin 詳細資訊

嚴重性: Critical

ID: 69301

檔案名稱: oracle_http_server_cpu_jul_2013.nasl

版本: 1.11

類型: remote

系列: Web Servers

已發布: 2013/8/11

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:oracle:http_server

必要的 KB 項目: www/oracle, Settings/PCI_DSS

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/16

弱點發布日期: 2013/7/16

可惡意利用

Core Impact

參考資訊

CVE: CVE-2005-3352, CVE-2006-5752, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388, CVE-2008-2364, CVE-2010-0425, CVE-2010-0434, CVE-2010-2068, CVE-2011-0419, CVE-2011-3348, CVE-2012-2687

BID: 15834, 24645, 25489, 26838, 27237, 29653, 38494, 40827, 47820, 49616, 55131

CWE: 200, 399, 79

CERT: 280613