检测

Oracle Application Server 多种漏洞

critical Nessus 插件 ID 57619

语言:

简介

远程 Web 服务器可能受到多种漏洞影响。

描述

远程主机正在运行 Oracle Application Server。无法确定其版本,因此远程主机上安装的 Oracle Application Server 版本可能受到多种漏洞的影响:

- CVE-2000-0169:Web 监听器组件中的远程命令执行。

- CVE-2000-1235:端口监听器组件和 modplsql 中的信息泄露。

- CVE-2000-1236:mod_sql 中的 SQL 注入。

- CVE-2001-0326:Java 虚拟机中的信息泄露。

- CVE-2001-0419:ndwfn4.so 中的缓冲区溢出。

- CVE-2001-0591:目录遍历。

- CVE-2001-1216:PL/SQL Apache 模块中的缓冲区溢出。

- CVE-2001-1217:PL/SQL Apache 模块中的目录遍历漏洞。

- CVE-2001-1371:SOAP 服务中错误的访问控制。

- CVE-2001-1372:信息泄露。

- CVE-2002-0386:通过 Oracle Web Cache 的管理组件造成的拒绝服务。

- CVE-2002-0559:PL/SQL 模块中的缓冲区溢出。

- CVE-2002-0560:PL/SQL 模块中的信息泄露。

- CVE-2002-0561:PL/SQL Gateway Web 管理界面中的认证绕过。

- CVE-2002-0562:通过 globals.jsa 造成的信息泄露。

- CVE-2002-0563:多个服务上错误的访问控制。

- CVE-2002-0564:PL/SQL 模块中的认证绕过。

- CVE-2002-0565:通过 _pages 目录中的 JSP 文件造成的信息泄露。

- CVE-2002-0566:PL/SQL 模块中的拒绝服务。

- CVE-2002-0568:XSQLConfig.xml 和 soapConfig.xml 上错误的访问控制。

- CVE-2002-0569:通过 XSQLServlet 造成的认证绕过。

- CVE-2002-0655:OpenSSL 中的拒绝服务。

- CVE-2002-0656:OpenSSL 中的缓冲区溢出。

- CVE-2002-0659:OpenSSL 中的拒绝服务。

- CVE-2002-0840:Apache 的默认错误页面中的跨站脚本。

- CVE-2002-0842:mod_dav 中的格式字符串漏洞。

- CVE-2002-0843:ApacheBench 中的缓冲区溢出。

- CVE-2002-0947:rwcgi60 中的缓冲区溢出。

- CVE-2002-1089:rwcgi60 中的信息泄露。

- CVE-2002-1630:sendmail.jsp 上错误的访问控制。

- CVE-2002-1631:query.xsql 中的 SQL 注入。

- CVE-2002-1632:通过多个 JSP 页面造成的信息泄露。

- CVE-2002-1635:Apache 中的信息泄露。

- CVE-2002-1636:htp PL/SQL 程序包中的跨站脚本。

- CVE-2002-1637:多种组件中的默认凭据。

- CVE-2002-1858:通过 WEB-INF 目录造成的信息泄露。

- CVE-2002-2153:PL/SQL 模块的管理页面中的格式字符串漏洞。

- CVE-2002-2345:Web 缓存管理员界面中的凭据泄漏。

- CVE-2002-2347:多个 JSP 页面中的跨站脚本。

- CVE-2004-1362:PL/SQL 模块中的认证绕过。

- CVE-2004-1363:extproc 中的缓冲区溢出。

- CVE-2004-1364:extproc 中的目录遍历。

- CVE-2004-1365:extproc 中的命令执行。

- CVE-2004-1366:emoms.properties 上错误的访问控制。

- CVE-2004-1367:Database Server 中的凭据泄漏。

- CVE-2004-1368:ISQL*Plus 中的任意文件执行。

- CVE-2004-1369:TNS Listener 中的拒绝服务。

- CVE-2004-1370:PL/SQL 中的多种 SQL 注入漏洞。

- CVE-2004-1371:基于堆栈的缓冲区溢出。

- CVE-2004-1707:dbsnmp 和 nmo 中的权限升级。

- CVE-2004-1774:MD2 程序包中的缓冲区溢出。

- CVE-2004-1877:单点登录组件中的钓鱼漏洞。

- CVE-2004-2134:toplink 映射 workBench 中密码的加密薄弱。

- CVE-2004-2244:XML 解析器中的拒绝服务。

- CVE-2005-1383:HTTP Server 中的认证绕过。

- CVE-2005-1495:检测绕过。

- CVE-2005-1496:DBMS_Scheduler 中的权限升级。

- CVE-2005-2093:Web 缓存毒化。

- CVE-2005-3204:跨站脚本。

- CVE-2005-3445:HTTP 服务器中的多种不明漏洞。

- CVE-2005-3446:Internet Directory 中的不明漏洞。

- CVE-2005-3447:单点登录中的不明漏洞。

- CVE-2005-3448:OC4J 模块中的不明漏洞。

- CVE-2005-3449:多种组件中的多种不明漏洞。

- CVE-2005-3450:HTTP 服务器中的不明漏洞。

- CVE-2005-3451:SQL*ReportWriter 中的不明漏洞。

- CVE-2005-3452:Web Cache 中的不明漏洞。

- CVE-2005-3453:Web Cache 中的多种不明漏洞。

- CVE-2006-0273:Portal 组件中的不明漏洞。

- CVE-2006-0274:Oracle Reports Developer 组件中的不明漏洞。

- CVE-2006-0275:Oracle Reports Developer 组件中的不明漏洞。

- CVE-2006-0282:- 不明漏洞。

- CVE-2006-0283:- 不明漏洞。

- CVE-2006-0284:- 多种不明漏洞。

- CVE-2006-0285:Java Net 组件中的不明漏洞。

- CVE-2006-0286:HTTP 服务器中的不明漏洞。

- CVE-2006-0287:HTTP 服务器中的不明漏洞。

- CVE-2006-0288:Oracle Reports Developer 组件中的多种不明漏洞。

- CVE-2006-0289:- 多种不明漏洞。

- CVE-2006-0290:Oracle Workflow Cartridge 组件中的不明漏洞。

- CVE-2006-0291:Oracle Workflow Cartridge 组件中的多种不明漏洞。

- CVE-2006-0435:Oracle PL/SQL 中的不明漏洞。

- CVE-2006-0552:Net Listener 组件中的不明漏洞。

- CVE-2006-0586:多种 SQL 注入漏洞。

- CVE-2006-1884:Oracle Thesaurus Management System 组件中的不明漏洞。

- CVE-2006-3706:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3707:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3708:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3709:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3710:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3711:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3712:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3713:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3714:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5353:HTTP 服务器中的不明漏洞。

- CVE-2006-5354:HTTP 服务器中的不明漏洞。

- CVE-2006-5355:单点登录中的不明漏洞。

- CVE-2006-5356:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5357:HTTP 服务器中的不明漏洞。

- CVE-2006-5358:Oracle Forms 组件中的不明漏洞。

- CVE-2006-5359:Oracle Reports Developer 组件中的多种不明漏洞。

- CVE-2006-5360:Oracle Forms 组件中的不明漏洞。

- CVE-2006-5361:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5362:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5363:单点登录中的不明漏洞。

- CVE-2006-5364:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5365:Oracle Forms 中的不明漏洞。

- CVE-2006-5366:- 多种不明漏洞。

- CVE-2007-0222:EmChartBean 中的目录遍历漏洞。

- CVE-2007-0275:Oracle Reports Web Cartridge (RWCGI60) 中的跨站脚本漏洞。

- CVE-2007-0280:Oracle Notification Service 中的缓冲区溢出。

- CVE-2007-0281:HTTP 服务器中的多种不明漏洞。

- CVE-2007-0282:OPMN02 中的不明漏洞。

- CVE-2007-0283:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0284:Oracle Containers for J2EE 中的多种不明漏洞。

- CVE-2007-0285:Oracle Reports Developer 中的不明漏洞。

- CVE-2007-0286:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0287:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0288:Oracle Internet Directory 中的不明漏洞。

- CVE-2007-0289:Oracle Containers for J2EE 中的多种不明漏洞。

- CVE-2007-1359:mod_security 中错误的访问控制。

- CVE-2007-1609:Dynamic Monitoring Services (DMS) 中 servlet/Spy 的跨站脚本漏洞。

- CVE-2007-2119:Administration Front End for Oracle Enterprise (Ultra) Search 中的跨站脚本漏洞。

- CVE-2007-2120:Oracle Discoverer servlet 中的拒绝服务。

- CVE-2007-2121:COREid Access 组件中的不明漏洞。

- CVE-2007-2122:Wireless 组件中的不明漏洞。

- CVE-2007-2123:Portal 组件中的不明漏洞。

- CVE-2007-2124:Portal 组件中的不明漏洞。

- CVE-2007-2130:Workflow Cartridge 中的不明漏洞。

- CVE-2007-3553:Rapid Install Web Server 中的跨站脚本漏洞。

- CVE-2007-3854:Advanced Queuing 组件和 Spatial 组件中的多种不明漏洞。

- CVE-2007-3859:Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-3861:Oracle Jdeveloper 中的不明漏洞。

- CVE-2007-3862:单点登录中的不明漏洞。

- CVE-2007-3863:Oracle JDeveloper 中的不明漏洞。

- CVE-2007-5516:Oracle Process Mgmt & Notification 组件中的不明漏洞。

- CVE-2007-5517:Oracle Portal 组件中的不明漏洞。

- CVE-2007-5518:HTTP 服务器中的不明漏洞。

- CVE-2007-5519:Oracle Portal 组件中的不明漏洞。

- CVE-2007-5520:Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-5521:Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-5522:Oracle Portal 组件中的不明漏洞。

- CVE-2007-5523:Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-5524:单点登录中的不明漏洞。

- CVE-2007-5525:单点登录中的不明漏洞。

- CVE-2007-5526:Oracle Portal 组件中的不明漏洞。

- CVE-2007-5531:Oracle Help for Web 中的不明漏洞。

- CVE-2008-0340:Advanced Queuing 组件和 Spatial 组件中的多种不明漏洞。

- CVE-2008-0343:Oracle Spatial 组件中的不明漏洞。

- CVE-2008-0344:Oracle Spatial 组件中的不明漏洞。

- CVE-2008-0345:Core RDBMS 组件中的不明漏洞。

- CVE-2008-0346:Oracle Jinitiator 组件中的不明漏洞。

- CVE-2008-0347:Oracle Ultra Search 组件中的不明漏洞。

- CVE-2008-0348:PeopleTools 组件中的多种不明漏洞。

- CVE-2008-0349:PeopleTools 组件中的不明漏洞。

- CVE-2008-1812:Oracle Enterprise Manager 组件中的不明漏洞。

- CVE-2008-1814:Oracle Secure Enterprise Search 或 Ultrasearch 组件中的不明漏洞。

- CVE-2008-1823:Oracle Jinitiator 组件中的不明漏洞。

- CVE-2008-1824:Oracle Dynamic Monitoring Service 组件中的不明漏洞。

- CVE-2008-1825:Oracle Portal 组件中的不明漏洞。

- CVE-2008-2583:示例 Discussion Forum Portlet for the Oracle Portal 组件中的不明漏洞。

- CVE-2008-2588:Oracle JDeveloper 组件中的不明漏洞。

- CVE-2008-2589:Oracle Portal 组件中的不明漏洞。

- CVE-2008-2593:Oracle Portal 组件中的不明漏洞。

- CVE-2008-2594:Oracle Portal 组件中的不明漏洞。

- CVE-2008-2595:Oracle Internet Directory 组件中的不明漏洞。

- CVE-2008-2609:Oracle Portal 组件中的不明漏洞。

- CVE-2008-2612:Hyperion BI Plus 组件中的不明漏洞。

- CVE-2008-2614:HTTP 服务器中的不明漏洞。

- CVE-2008-2619:Oracle Reports Developer 组件中的不明漏洞。

- CVE-2008-2623:Oracle JDeveloper 组件中的不明漏洞。

- CVE-2008-3975:Oracle Portal 组件中的不明漏洞。

- CVE-2008-3977:Oracle Portal 组件中的不明漏洞。

- CVE-2008-3986:Oracle Discoverer Administrator 组件中的不明漏洞。

- CVE-2008-3987:Oracle Discoverer Desktop 组件中的不明漏洞。

- CVE-2008-4014:Oracle BPEL Process Manager 组件中的不明漏洞。

- CVE-2008-4017:OC4J 组件中的不明漏洞。

- CVE-2008-5438:Oracle Portal 组件中的不明漏洞。

- CVE-2008-7233:Oracle Jinitiator 组件中的不明漏洞。

- CVE-2009-0217:多种组件中的签名欺骗漏洞。

- CVE-2009-0989:BI Publisher 组件中的不明漏洞。

- CVE-2009-0990:BI Publisher 组件中的不明漏洞。

- CVE-2009-0994:BI Publisher 组件中的不明漏洞。

- CVE-2009-1008:Outside In Technology 组件中的不明漏洞。

- CVE-2009-1009:Outside In Technology 组件中的不明漏洞。

- CVE-2009-1010:Outside In Technology 组件中的不明漏洞。

- CVE-2009-1011:Outside In Technology 组件中的不明漏洞。

- CVE-2009-1017:BI Publisher 组件中的不明漏洞。

- CVE-2009-1976:HTTP 服务器中的不明漏洞。

- CVE-2009-1990:Business Intelligence Enterprise Edition 组件中的不明漏洞。

- CVE-2009-1999:Business Intelligence Enterprise Edition 组件中的不明漏洞。

- CVE-2009-3407:Portal 组件中的不明漏洞。

- CVE-2009-3412:Unzip 组件中的不明漏洞。

- CVE-2010-0066:Access Manager Identity Server 组件中的不明漏洞。

- CVE-2010-0067:Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2010-0070:Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2011-0789:HTTP 服务器中的不明漏洞。

- CVE-2011-0795:单点登录中的不明漏洞。

- CVE-2011-0884:Oracle BPEL Process Manager 组件中的不明漏洞。

- CVE-2011-2237:Oracle Web Services Manager 组件中的不明漏洞。

- CVE-2011-2314:Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2011-3523:Oracle Web Services Manager 组件中的不明漏洞。

解决方案

验证已安装的 Oracle Application Server 版本是否不受列出的漏洞的影响并且/或者过滤此端口的传入流量

插件详情

严重性: Critical

ID: 57619

文件名: oracle_application_server_pci.nasl

版本: 1.23

类型: remote

系列: Web Servers

发布时间: 2012/1/24

最近更新时间: 2019/4/5

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS 分数理由: Remote code execution

VPR

风险因素: High

分数: 7.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

漏洞信息

CPE: cpe:/a:oracle:application_server

必需的 KB 项: Settings/PCI_DSS, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/10/18

漏洞发布日期: 2000/3/14

可利用的方式

CANVAS (CANVAS)

Core Impact

Elliot (Oracle Secure Backup 10.2.0.2 RCE (Windows))

ExploitHub (EH-11-053)

参考资料信息

CVE: CVE-2000-0169, CVE-2000-1235, CVE-2000-1236, CVE-2001-0326, CVE-2001-0419, CVE-2001-0591, CVE-2001-1216, CVE-2001-1217, CVE-2001-1371, CVE-2001-1372, CVE-2002-0386, CVE-2002-0559, CVE-2002-0560, CVE-2002-0561, CVE-2002-0562, CVE-2002-0563, CVE-2002-0564, CVE-2002-0565, CVE-2002-0566, CVE-2002-0568, CVE-2002-0569, CVE-2002-0655, CVE-2002-0656, CVE-2002-0659, CVE-2002-0840, CVE-2002-0842, CVE-2002-0843, CVE-2002-0947, CVE-2002-1089, CVE-2002-1630, CVE-2002-1631, CVE-2002-1632, CVE-2002-1635, CVE-2002-1636, CVE-2002-1637, CVE-2002-1858, CVE-2002-2153, CVE-2002-2345, CVE-2002-2347, CVE-2004-1362, CVE-2004-1363, CVE-2004-1364, CVE-2004-1365, CVE-2004-1366, CVE-2004-1367, CVE-2004-1368, CVE-2004-1369, CVE-2004-1370, CVE-2004-1371, CVE-2004-1707, CVE-2004-1774, CVE-2004-1877, CVE-2004-2134, CVE-2004-2244, CVE-2005-1383, CVE-2005-1495, CVE-2005-1496, CVE-2005-2093, CVE-2005-3204, CVE-2005-3445, CVE-2005-3446, CVE-2005-3447, CVE-2005-3448, CVE-2005-3449, CVE-2005-3450, CVE-2005-3451, CVE-2005-3452, CVE-2005-3453, CVE-2006-0273, CVE-2006-0274, CVE-2006-0275, CVE-2006-0282, CVE-2006-0283, CVE-2006-0284, CVE-2006-0285, CVE-2006-0286, CVE-2006-0287, CVE-2006-0288, CVE-2006-0289, CVE-2006-0290, CVE-2006-0291, CVE-2006-0435, CVE-2006-0552, CVE-2006-0586, CVE-2006-1884, CVE-2006-3706, CVE-2006-3707, CVE-2006-3708, CVE-2006-3709, CVE-2006-3710, CVE-2006-3711, CVE-2006-3712, CVE-2006-3713, CVE-2006-3714, CVE-2006-5353, CVE-2006-5354, CVE-2006-5355, CVE-2006-5356, CVE-2006-5357, CVE-2006-5358, CVE-2006-5359, CVE-2006-5360, CVE-2006-5361, CVE-2006-5362, CVE-2006-5363, CVE-2006-5364, CVE-2006-5365, CVE-2006-5366, CVE-2007-0222, CVE-2007-0275, CVE-2007-0280, CVE-2007-0281, CVE-2007-0282, CVE-2007-0283, CVE-2007-0284, CVE-2007-0285, CVE-2007-0286, CVE-2007-0287, CVE-2007-0288, CVE-2007-0289, CVE-2007-1359, CVE-2007-1609, CVE-2007-2119, CVE-2007-2120, CVE-2007-2121, CVE-2007-2122, CVE-2007-2123, CVE-2007-2124, CVE-2007-2130, CVE-2007-3553, CVE-2007-3854, CVE-2007-3859, CVE-2007-3861, CVE-2007-3862, CVE-2007-3863, CVE-2007-5516, CVE-2007-5517, CVE-2007-5518, CVE-2007-5519, CVE-2007-5520, CVE-2007-5521, CVE-2007-5522, CVE-2007-5523, CVE-2007-5524, CVE-2007-5525, CVE-2007-5526, CVE-2007-5531, CVE-2008-0340, CVE-2008-0343, CVE-2008-0344, CVE-2008-0345, CVE-2008-0346, CVE-2008-0347, CVE-2008-0348, CVE-2008-0349, CVE-2008-1812, CVE-2008-1814, CVE-2008-1823, CVE-2008-1824, CVE-2008-1825, CVE-2008-2583, CVE-2008-2588, CVE-2008-2589, CVE-2008-2593, CVE-2008-2594, CVE-2008-2595, CVE-2008-2609, CVE-2008-2612, CVE-2008-2614, CVE-2008-2619, CVE-2008-2623, CVE-2008-3975, CVE-2008-3977, CVE-2008-3986, CVE-2008-3987, CVE-2008-4014, CVE-2008-4017, CVE-2008-5438, CVE-2008-7233, CVE-2009-0217, CVE-2009-0989, CVE-2009-0990, CVE-2009-0994, CVE-2009-1008, CVE-2009-1009, CVE-2009-1010, CVE-2009-1011, CVE-2009-1017, CVE-2009-1976, CVE-2009-1990, CVE-2009-1999, CVE-2009-3407, CVE-2009-3412, CVE-2010-0066, CVE-2010-0067, CVE-2010-0070, CVE-2011-0789, CVE-2011-0795, CVE-2011-0884, CVE-2011-2237, CVE-2011-2314, CVE-2011-3523

BID: 1053, 2150, 2286, 2569, 3341, 3726, 3727, 4032, 4034, 4037, 4289, 4290, 4292, 4293, 4294, 4298, 4844, 4848, 5119, 5262, 5362, 5363, 5364, 5366, 5452, 5847, 5887, 5902, 5995, 5996, 6556, 6846, 7395, 9515, 9703, 10009, 10829, 10871, 13145, 13418, 13509, 15034, 15134, 16287, 16294, 16384, 17590, 19054, 20588, 22027, 22083, 22831, 23102, 23532, 24697, 27229, 33177, 34461, 35671, 35688, 36746, 36749, 36753, 50202, 50209

CWE: 119, 200, 22, 255, 264, 287, 79