CH azonosító
CH-3792Angol cím
Oracle WebLogic Node Manager File Inclusion VulnerabilityFelfedezés dátuma
2010.10.13.Súlyosság
KözepesÖsszefoglaló
Az Oracle WebLogic Server egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a Node Manager szolgáltatás bemenet érvényesítési hibája okozza, ami kihasználható az UNC útvonallal a konfigurációs fájl tartalmának módosítására.
A sikeres kihasználás lehetővé teszi az UNC útvonallal a jelszó fájl helyének meghatározását, valamint a Node Manager szerverhez való hozzáférés megszerzését, továbbá a támadó tetszőleges parancsokat futtathat az érintett rendszeren.
A sérülékenységet a 10.3.3 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A szolgáltatáshoz csak a megbízható partnereknek engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)