阿里云漏洞库

oracle9i,application_server_web_cache,oracle8i,application_server 安全绕过漏洞

CVE编号

CVE-2002-0564

利用情况

暂无

补丁情况

N/A

披露时间

2002-07-03

漏洞描述

Oracle 9i Application Server 1.0.2.x 中的PL/SQL模块3.0.9.8.2允许远程攻击者绕过数据库访问描述符(DAD)的身份验证，方法是修改url以引用已具有有效凭据的备用DAD。 

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=101301813117562&w=2
http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf
http://www.cert.org/advisories/CA-2002-08.html
http://www.kb.cert.org/vuls/id/193523
http://www.nextgenss.com/papers/hpoas.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	application_server	1.0.2	-
	运行在以下环境
	应用	oracle	application_server_web_cache	2.0.0.0	-
	运行在以下环境
	应用	oracle	application_server_web_cache	2.0.0.1	-
	运行在以下环境
	应用	oracle	application_server_web_cache	2.0.0.2	-
	运行在以下环境
	应用	oracle	application_server_web_cache	2.0.0.3	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.7	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.7.1	-
	运行在以下环境
	应用	oracle	oracle9i	9.0	-
	运行在以下环境
	应用	oracle	oracle9i	9.0.1	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other