Oracle 9i Application Server Web Cache管理工具存在拒绝服务攻击发布时间:2002-10-11 更新时间:2002-10-11 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5902 受影响系统 Oracle Oracle 9i Application Server 9.0.2详细描述 Oracle 9i Application Server (9iAS)允许通过WEB访问远程进行管理。 当攻击者发送恶意请求给WEB管理员模块时,会导致管理服务程序崩溃,需要手工重新启动获得正常功能。 目前无详细细节。 测试代码 无 解决方案 使用防火墙或路由器控制用户对WEB管理端口的访问。 相关信息 Andreas Junestam of @Stake. 参考:http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf |
