Показано с 1 по 1 из 1.

Обход аутентификации в Oracle Application Server

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход аутентификации в Oracle Application Server

    16 мая, 2008

    Программа: Oracle Application Server 10g, возможно другие версии.

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
    Уязвимость существует из-за того, что злоумышленник может обойти basic аутентификацию в Oracle Application Server Portal с помощью специально сформированного идентификатора сессии в файле куки, который устанавливается при доступе к "/pls/portal/%0A". Удаленный пользователь может получить доступ к содержимому "/dav_portal/portal/".

    URL производителя: www.oracle.com/appserver/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Межсайтовый скриптинг в Oracle Application Server
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.02.2009, 17:27
  2. Ответов: 0
    Последнее сообщение: 08.05.2008, 20:26
  3. Ответов: 0
    Последнее сообщение: 02.04.2008, 17:20
  4. Обход аутентификации в KDE KDM
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.09.2007, 10:52
  5. Обход аутентификации в Sun Solaris
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.02.2007, 15:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01126 seconds with 18 queries