Oracle互联网目录服务器服务拒绝漏洞-安全小百科

Oracle互联网目录服务器服务拒绝漏洞

漏洞ID	1205556	漏洞类型	未知
发布时间	2001-07-16	更新时间	2001-07-16
CVE编号	CVE-2001-1321	CNNVD-ID	CNNVD-200107-103
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88022
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-103

|漏洞详情

Oracle互联网目录服务器2.1.1.x和3.0.1版本存在漏洞。远程攻击者借助BEROBJECT-IDENTIFIER值无效编码导致服务拒绝（崩溃）并可能执行任意代码，正如PROTOSLDAPv3测试套件。

|受影响的产品

Oracle Internet Directory 2.1.1 .0.0

|参考资料

来源:US-CERTVulnerabilityNote:VU#JPLA-4WESNV
名称:http://www.kb.cert.org/vuls/id/JPLA-4WESNV
链接:http://www.kb.cert.org/vuls/id/JPLA-4WESNV
来源:US-CERTVulnerabilityNote:VU#869184
名称:VU#869184
链接:http://www.kb.cert.org/vuls/id/869184
来源:CERT/CCAdvisory:CA-2001-18
名称:CA-2001-18
链接:http://www.cert.org/advisories/CA-2001-18.html
来源:CIAC
名称:L-116
链接:http://ciac.llnl.gov/ciac/bulletins/l-116.shtml
来源:www.ee.oulu.fi
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/ldapv3/

相关推荐: Winsock FTPd Directory Transversal Vulnerability

Winsock FTPd Directory Transversal Vulnerability 漏洞ID 1103592 漏洞类型 Access Validation Error 发布时间 2000-11-27 更新时间 2000-11-27 CVE编号 N…

文章版权归作者所有，未经允许请勿转载。

THE END