| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. Der Oracle Application Server arbeitet standardmässig auf Port tcp/7779. Dort können Blacklists für bestimmte URLs umgesetzt werden. Ist zeitgleich der Oracle9iAS Web Cache aktiv, kann über seinen Port tcp/7778 diese Restriktion umgangen werden (z.B. http://www.scip.ch:7778/server-status anstatt http://www.scip.ch:7779/server-status). Das Vorgehen wurde im Original-Advisory dokumentiert. Als Workaround wird empfohlen, die Option "UseWebCacheIP ON" in httpd.conf zu setzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20311) und Tenable (18181) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 02.05.2005 ein Plugin mit der ID 18181 (Oracle Application Server Webcache Requests OHS mod_access Restriction Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Ein sonderbarer Designfehler, der gar nicht erst hätte durch die Entwicklung begünstigt werden können. Zum Glück lässt sich das Problem mit einem einfachen Konfigurationseingriff beheben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.6
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18181
Nessus Name: Oracle Application Server Webcache Requests OHS mod_access Restriction Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: oracle.com
Snort ID: 15956
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
26.04.2005 🔍26.04.2005 🔍
26.04.2005 🔍
28.04.2005 🔍
28.04.2005 🔍
02.05.2005 🔍
02.05.2005 🔍
03.05.2005 🔍
03.05.2005 🔍
23.05.2005 🔍
11.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: red-database-security.com
Person: Alexander Kornbrust
Firma: Red-Database-Security GmbH
Status: Bestätigt
CVE: CVE-2005-1383 (🔍)
X-Force: 20311 - Oracle Application Server UseWebcacheIP mod_access bypass, High Risk
Vulnerability Center: 7737 - Oracle HTTP Server Allows Bypass of mod_access Restrictions, Medium
SecurityFocus: 13418 - Oracle Application Server HTTP Service Mod_Access Restriction Bypass Vulnerability
Secunia: 15143 - Oracle Web Cache / Application Server Two Vulnerabilities, Less Critical
OSVDB: 15908 - Oracle Application Server Webcache Requests OHS mod_access Restriction Bypass
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 23.05.2005 11:55Aktualisierung: 11.03.2021 10:21
Anpassungen: 23.05.2005 11:55 (84), 13.12.2016 20:26 (10), 11.03.2021 10:21 (2)
Komplett: 🔍
Cache ID: 3:D5F:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.