Oracle WebLogic Server mod_wl 无效参数远程溢出 (1150354)
critical Nessus 插件 ID 34781
语言:
简介
远程 Web 服务器使用的模块受到缓冲区溢出漏洞的影响。描述
远程 Web 服务器正在使用 WebLogic plug-in for Apache (mod_wl),这是 Oracle(以前称为 BEA)WebLogic Server 随附的 Apache 模块,用于将来自 Apache HTTP server 的请求转发给 WebLogic。远程主机上此插件的版本受到堆栈缓冲区溢出的影响,可在处理包含无效参数的请求时触发。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意代码。
请注意,Nessus 尚未尝试利用此问题,而仅已检查受影响模块的构建时间戳。
解决方案
请安装上文供应商报告中所述的 Web 服务器插件。另见
http://www.nessus.org/u?e539ff75
https://www.securityfocus.com/archive/1/497969/30/0/threaded
插件详情
严重性: Critical
ID: 34781
文件名: weblogic_mod_wl_1150354.nasl
版本: 1.16
类型: remote
系列: Web Servers
发布时间: 2008/11/16
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:oracle:weblogic_server
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
可利用的方式
Metasploit (BEA Weblogic Transfer-Encoding Buffer Overflow)
参考资料信息
CVE: CVE-2008-4008