Vulnerability Bulletins |
Denegación de servicio en Oracle 9i Application Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Oracle 9i Application Server 9.0.2 |
Description |
|
|
Oracle 9i Application Server (9iAS) permite la administración remota via web. Se ha descubierto una vulnerabilidad en Oracle 9iAS sobre plataformas Windows. Cuando se envía una petición al módulo de administración web, el módulo puede reaccionar de forma impredecible. El envío de una petición maliciosa al módulo puede llegar a provocar el cuelgue del servidor. |
|
Solution |
|
|
No se ha publicado parche alguno para solucionar este problema. Como primera solución, Oracle sugiere la uilización de routers y firewalls para filtrar el acceso a los puertos de administración web. |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0386 |
| BID | |
Other resources |
|
|
Bugtraq ID: 5902 http://online.securityfocus.com/bid/5902 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-08 |