Oracle 9i Application Server认证绕过漏洞-安全小百科

Oracle 9i Application Server认证绕过漏洞

漏洞ID	1204110	漏洞类型	未知
发布时间	2002-07-03	更新时间	2002-07-03
CVE编号	CVE-2002-0564	CNNVD-ID	CNNVD-200207-055
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89738
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-055

|漏洞详情

Oracle9iApplicationServer1.0.2.x版本的PL/SQL模块3.0.9.8.2版本存在漏洞。远程攻击者可以通过修改URL以引用已含有效证书的交替DAD来绕过对于DatabaseAccessDescriptor(DAD)的认证。

|受影响的产品

Oracle Oracle9i Developer Edition 9.0.1

Oracle Oracle9i Developer Edition 9.0

Oracle Oracle8i Enterprise Edition 8.1.7

Oracle Oracle8i Enterprise Edition 8.1.7.1

|参考资料

来源:US-CERTVulnerabilityNote:VU#193523
名称:VU#193523
链接:http://www.kb.cert.org/vuls/id/193523
来源:CERT/CCAdvisory:CA-2002-08
名称:CA-2002-08
链接:http://www.cert.org/advisories/CA-2002-08.html
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf
来源:www.nextgenss.com
链接:http://www.nextgenss.com/papers/hpoas.pdf
来源:BUGTRAQ
名称:20020206HackproofingOracleApplicationServerpaper
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101301813117562&w;=2

相关推荐: VolanoChatPro Local Password Disclosure Vulnerability

VolanoChatPro Local Password Disclosure Vulnerability 漏洞ID 1103731 漏洞类型 Design Error 发布时间 2000-11-04 更新时间 2000-11-04 CVE编号 N/A CNN…

文章版权归作者所有，未经允许请勿转载。

THE END