Oracle Application Server Portal绕过认证漏洞

admin

0
文章

0
评论

2022-07-23 08:18:25 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Oracle Application Server Portal绕过认证漏洞

CNNVD编号：CNNVD-200805-097
危害等级：中危
CVE编号： CVE-2008-2138
漏洞类型：权限许可和访问控制
发布时间： 2008-05-12
威胁类型：远程
更新时间： 2009-02-26
厂商： oracle
漏洞来源： Deniz CEVIKDeniz.C...

漏洞简介

Oracle Application Server Portal(OracleAS Portal)是基于Web的应用程序，用于构建和部署portal。

OracleAS Portal在处理访问认证时存在漏洞，如果远程攻击者在提交的HTTP请求头中添加了特制的cookie值的话，就可以绕过对/dav_portal/portal/目录的基本认证保护，访问dav_portal内容。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.oracle.com

参考网址

来源: XF

名称: oracle-aps-cookie-auth-bypass(42302)

链接:http://xforce.iss.net/xforce/xfdb/42302

来源: BID

名称: 29119

链接:http://www.securityfocus.com/bid/29119

来源: BUGTRAQ

名称: 20080509 Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/491865/100/0/threaded

来源: SREASON

名称: 3867

链接:http://securityreason.com/securityalert/3867

来源: SECUNIA

名称: 30140

链接:http://secunia.com/advisories/30140

来源: SECTRACK

名称: 1020034

链接:http://www.securitytracker.com/id?1020034

受影响实体

Oracle Application_server_portal:10g

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Oracle Application Server Portal绕过认证漏洞

漏洞信息详情

Oracle Application Server Portal绕过认证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

SIPp call.cpp文件多个远程栈溢出漏洞

Debian OpenSSL 加密问题漏洞

cPanel WHM界面多个跨站请求伪造漏洞

Oracle Application Server Portal绕过认证漏洞

RPath Appliance_platform_agent 权限许可和访问控制漏洞

GNU Emacs '.flc' 文件处理漏洞

Sun Solaris Print Service 未明远程代码执行漏洞

Microsoft Outlook Web Access 'no-store' HTTP指示信息泄露缺陷

Novell Client for Windows口令重置本地栈溢出漏洞

RPath Appliance_platform_agent 跨站请求伪造漏洞

ZONE.CI 全球网