中文 \ English

当前位置:首页 > 信息安全 > 漏洞公告

Oracle Application Server Portal验证绕过漏洞

作者:冠廷集团  部门:计算机网络信息安全实验室  来源:漏洞研究中心  发布时间:2008-05-12 04:26:45

BUGTRAQ ID: 29119
CNCAN ID:CNCAN-2008051203

漏洞消息时间:2008-05-09

漏洞起因
设计错误

影响系统
Oracle Application Server Portal 10g
+ Oracle Oracle9i Application Server 1.0.2 .2
+ Oracle Oracle9i Application Server 1.0.2 .2

不受影响系统

危害
远程攻击者可以利用漏洞访问部分受限资源。

攻击所需条件
攻击者必须访问Oracle Application Server Portal (OracleAS Portal)。

漏洞信息
Oracle Application Server Portal (OracleAS Portal)是一款基于WEB的构建和配置入口网站的解决方案。
Oracle Application Server Portal /dav_portal/portal/目录访问保护可被绕过,远程攻击者可以利用漏洞访问部分受限资源。
在HTTP请求字段中构建特殊的COOKIE值可绕过目录访问保护,访问dav_portal内容。如:
访问"http:/site/pls/portal/%0A" URL构建特定的HTTP请求,然后请求增加特定的会话ID到COOKIE,之后的对"http://site/dav_portal/portal/"的访问不需要任何验证即可获得目录内容。

测试方法

厂商解决方案
目前没有解决方案提供:
http://www.oracle.com/technology/products/ias/portal/index.html

漏洞提供者
Deniz CEVIK

漏洞消息链接
http://www.securityfocus.com/archive/1/491865

漏洞消息标题
Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability

上一个新闻:OpenKM文档导出安全绕过漏洞

下一个新闻:Ourgame GLIEDown2.dll ActiveX控件远程代码执行漏洞


同类新闻