CH azonosító
CH-9536Angol cím
Oracle HTTP Server Multiple VulnerabilitiesFelfedezés dátuma
2013.07.16.Súlyosság
MagasÖsszefoglaló
Az Oracle HTTP Server 10.1.3.5.0. verziója sérülékeny.
Leírás
Oracle elismert több, az Oracle HTTP Server 10.x verziót érintő sérülékenységet, amelyeket kihasználva a támadók cross-site scripting (XSS) támadásokat intézhetnek a potenciálisan érzékeny információk megszerzésére, illetve feltörhetik a sérülékeny rendszert.
A sérülékenységeket az Apache HTTP Server egyik verziója okozza.
A sérülékenységek a 10.1.3.5.0. Apache verzióban váltak ismertté.
Megoldás
Telepítse a javítócsomagokatMegoldás
Kérjük szerezze be a gyártó által kiadott javítócsomagokat (Vendor Patch).
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54225
SECUNIA 18008
SECUNIA 25827
SECUNIA 28073
SECUNIA 38776
CVE-2005-3352 - NVD CVE-2005-3352
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-5000 - NVD CVE-2007-5000
CVE-2007-6388 - NVD CVE-2007-6388
CVE-2010-0425 - NVD CVE-2010-0425
CVE-2010-0434 - NVD CVE-2010-0434