Vulnerability Bulletins |
Denegación de servicio en Oracle Web Cache |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Oracle Web Cache 9.0.2.0.0 |
Description |
|
|
Se han descubierto dos vulnerabilidades de denegación de servicio en Oracle Web Cache 9.0.2.0.0. Una de estas vulnerabilidades es explotable mediante una una petición HTTP GET que contenga, al menos, un punto punto barra "../" en la URI. La segunda vulnerabilidad es explotable mediante una petición GET mal formada. |
|
Solution |
|
|
Para mitigar el impacto de vulnerabilidades de este tipo, se recomienda aplicar controles en el perímetro de la red (mediante firewalls) para restringir el acceso a la interfaz web de administración del sistema, y/o usar la característica "Secure subnets" del Web Cache Manager para especificar las direcciones IP desde las que se permite el acceso a esta interfaz. Actualización de software Oracle http://www.oracle.com |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0386 |
| BID | |
Other resources |
|
|
Atstake Security Advisory http://www.atstake.com/research/advisories/2002/a102802-1.txt Oracle Security Advisory http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-05 |