检测

Oracle WebLogic Server 插件远程溢出 (1166189)

critical Nessus 插件 ID 35374

语言:

简介

远程 Web 服务器使用的模块受到缓冲区溢出漏洞的影响。

描述

远程 Web 服务器正在运行用于 Apache、IIS 或 Sun Web 服务器的 WebLogic 插件,这是 Oracle(以前称为 BEA) WebLogic Server 随附的模块,用于将来自 HTTP 服务器的请求转发给 WebLogic。

远程主机上此插件的版本受到处理特别构建的请求时至今仍不明的缓冲区溢出的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意代码。

请注意,Nessus 尚未尝试利用此问题,而仅已检查受影响插件的修订号/构建时间戳。

解决方案

请安装上文供应商报告中所述的 Web 服务器插件。

另见

http://www.nessus.org/u?2b7fdf57

https://securitytracker.com/id?1021571

插件详情

严重性: Critical

ID: 35374

文件名: weblogic_plug_in_1166189.nasl

版本: 1.25

类型: remote

系列: Web Servers

发布时间: 2009/1/15

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:oracle:weblogic_server

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

可利用的方式

Core Impact

Metasploit (BEA WebLogic JSESSIONID Cookie Value Overflow)

Elliot (Oracle Secure Backup 10.2.0.2 RCE (Windows))

参考资料信息

CVE: CVE-2008-5457

BID: 33177

Secunia: 33526