Oracle 9iAS Java 进程管理器 /oprocmgr-status 匿名流程操纵
medium Nessus 插件 ID 10851
语言:
简介
可能能够匿名获取远程主机上正在运行的 Java 进程的列表,还可以启动和停止它们。描述
远程主机是 Oracle 9iAS 服务器。默认情况下,通过 HTTP 访问 location /oprocmgr-status 使得攻击者能够获得远程主机上正在运行的进程的列表,甚至还能够启动或停止它们。解决方案
在 httpd.conf 中限制对 /oprocmgr-status 的访问另见
插件详情
严重性: Medium
ID: 10851
文件名: oracle9i_java_process_manager.nasl
版本: 1.27
类型: remote
系列: Databases
发布时间: 2002/2/7
最近更新时间: 2022/4/11
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:oracle:application_server_web_cache, cpe:/a:oracle:application_server
必需的 KB 项: www/OracleApache
易利用性: No known exploits are available
补丁发布日期: 2002/2/6
漏洞发布日期: 2002/2/6
参考资料信息
CVE: CVE-2002-0563
BID: 4293
CWE: 287