Boletines de Vulnerabilidades |
Denegación de servicio en Oracle 9i Application Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado | Oracle 9i Application Server 9.0.2 |
Descripción |
|
Oracle 9i Application Server (9iAS) permite la administración remota via web. Se ha descubierto una vulnerabilidad en Oracle 9iAS sobre plataformas Windows. Cuando se envía una petición al módulo de administración web, el módulo puede reaccionar de forma impredecible. El envío de una petición maliciosa al módulo puede llegar a provocar el cuelgue del servidor. |
|
Solución |
|
No se ha publicado parche alguno para solucionar este problema. Como primera solución, Oracle sugiere la uilización de routers y firewalls para filtrar el acceso a los puertos de administración web. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-0386 |
BID | |
Recursos adicionales |
|
Bugtraq ID: 5902 http://online.securityfocus.com/bid/5902 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-10-08 |