Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Oracle Web Cache |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Oracle Web Cache 9.0.2.0.0 |
Descripción |
|
|
Se han descubierto dos vulnerabilidades de denegación de servicio en Oracle Web Cache 9.0.2.0.0. Una de estas vulnerabilidades es explotable mediante una una petición HTTP GET que contenga, al menos, un punto punto barra "../" en la URI. La segunda vulnerabilidad es explotable mediante una petición GET mal formada. |
|
Solución |
|
|
Para mitigar el impacto de vulnerabilidades de este tipo, se recomienda aplicar controles en el perímetro de la red (mediante firewalls) para restringir el acceso a la interfaz web de administración del sistema, y/o usar la característica "Secure subnets" del Web Cache Manager para especificar las direcciones IP desde las que se permite el acceso a esta interfaz. Actualización de software Oracle http://www.oracle.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-0386 |
| BID | |
Recursos adicionales |
|
|
Atstake Security Advisory http://www.atstake.com/research/advisories/2002/a102802-1.txt Oracle Security Advisory http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-11-05 |