漏洞信息详情
OracleAS TopLink Mapping Workbench弱加密算法漏洞
- CNNVD编号:CNNVD-200401-062
- 危害等级: 低危
- CVE编号: CVE-2004-2134
- 漏洞类型: 设计错误
- 发布时间: 2004-01-28
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: oracle
- 漏洞来源: Pete Finnigan※ pet...
漏洞简介
OracleAS TopLink Mapping Workbench是OracleAS TopLink的评估工具,OracleAS TopLink是一款基于JAVA的数据库,作为Oracle应用服务程序的组件进行应用开发的系统。 OracleAS TopLink Mapping Workbench当在XML文件中存储密码时使用不强壮加密算法,攻击者可以进行密码恢复。 存储在XML中的密码采用单纯的置换密码然后追加静态字符串到加密密码最后的机制,攻击者如果可以访问XML文件,就能很容易的对此加密密码进行解密。 漏洞发现者没有说明受此漏洞影响的Oracle Application Server releases版本,但是包括后来发行的10g支持Java加密扩展的算法由于对旧的算法保持兼容,也可能存在此漏洞。
漏洞公告
厂商补丁: Oracle ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com
参考网址
来源: BID 名称: 9515 链接:http://www.securityfocus.com/bid/9515 来源: VULN-DEV 名称: 20040128 Re: Oracle toplink mapping workbench password algorithm 链接:http://www.securityfocus.com/archive/82/351719 来源: www.planet-source-code.com 链接:http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=803&lngWId=5 来源: BUGTRAQ 名称: 20040128 Oracle toplink mapping workbench password algorithm 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107531028325112&w=2 来源: BUGTRAQ 名称: 20040128 Re: Oracle toplink mapping workbench password algorithm 链接:http://www.securityfocus.com/archive/1/archive/1/352315/30/21430/threaded
受影响实体
- Oracle Application_server:9.0.2.3
- Oracle Application_server:9.0.3
- Oracle Application_server:9.0.2
- Oracle Application_server:9.0.2.0.0
- Oracle Application_server:9.0.2.0.1
补丁
暂无
评论