检测

Oracle Fusion Middleware Web 服务组件远程信息泄露

medium Nessus 插件 ID 71537

语言:

简介

远程主机受到信息泄露漏洞的影响。

描述

远程主机受到与 Web 服务测试页中的“ScriptServlet”类有关的信息泄露漏洞的影响。可通过特别构建的包含目录遍历字符串的查询触发此漏洞。

解决方案

应用 Oracle 2013 年 10 月的 CPU。

另见

http://www.nessus.org/u?ac29c174

https://www.zerodayinitiative.com/advisories/ZDI-13-249/

插件详情

严重性: Medium

ID: 71537

文件名: oracle_web_services_cve_2013_3828.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2013/12/19

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.5

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:oracle:fusion_middleware

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2013/10/15

漏洞发布日期: 2013/10/15

参考资料信息

CVE: CVE-2013-3828

BID: 63058