Oracle Business Transaction Management“FlashTunnelService”“WriteToFile”消息 RCE
critical Nessus 插件 ID 78776
语言:
简介
远程 Web 服务器托管受到远程代码执行漏洞影响的 Java Web 应用程序。描述
远程 Web 服务器正在托管受远程代码执行漏洞影响的 Oracle Business Transaction Management 版本。“FlashTunnelService”Web 服务不需要认证并且会暴露“WriteToFile”函数,这可允许未经认证的远程攻击者将包含任意代码的任意文件写入到远程主机。请注意,“deleteFile”函数也会暴露并且可用于删除任意文件;但是,Nessus 尚未对此问题进行测试。
解决方案
暂时未知。另见
插件详情
严重性: Critical
ID: 78776
文件名: oracle_business_transaction_management_file_write.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2014/10/31
最近更新时间: 2021/2/3
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on analysis of the vulnerability.
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 9.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/a:oracle:business_transaction_management
必需的 KB 项: installed_sw/Oracle Business Transaction Management
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2013/11/18
可利用的方式
Metasploit (Oracle Business Transaction Management FlashTunnelService Remote Code Execution)
ExploitHub (EH-12-529)
参考资料信息
BID: 54839