检测

WebLogic 构建 GET 请求主机名泄露

medium Nessus 插件 ID 11606

语言:

简介

远程服务容易泄露信息。

描述

远程 WebLogic 服务器在发出请求生成重定向时,泄露其 NetBIOS 主机名。

攻击者可能使用该信息来更好地发起针对该主机的其他攻击。

解决方案

目前,还没有已知的升级或修补程序可以修正此问题。
在代理或防火墙中,利用 URL 过滤功能来过滤以“.”开头的请求。

另见

https://seclists.org/bugtraq/2003/Apr/37

插件详情

严重性: Medium

ID: 11606

文件名: weblogic_hostname_disclosure.nasl

版本: 1.25

类型: remote

系列: Web Servers

发布时间: 2003/5/8

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:oracle:weblogic_server

必需的 KB 项: www/weblogic

可利用: true

易利用性: No exploit is required

漏洞发布日期: 2003/4/2

参考资料信息

BID: 7257