VDB-88833 · CVE-2000-1235 · XFDB 20050714

Oracle Oracle9i Application Server mod_plsql administrators divulgation d'information

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
5.2	$0-$5k	0.00

Résuméinformation

Il a été détecté une vulnérabilité classée problématique dans Oracle Oracle9i Application Server. L'élément affecté est une fonction inconnue du composant mod_plsql. L’utilisation de l’argument administrators aboutit à divulgation d'information. Cette faille est connue sous le nom CVE-2000-1235. Il n'existe pas d'exploit disponible. Il est conseillé de modifier la configuration.

Détailsinformation

Une vulnérabilité classée problématique a été trouvée dans Oracle Oracle9i Application Server (Application Server Software). Affecté par cette vulnérabilité est une fonction inconnue du composant mod_plsql. A cause de la manipulation du paramètre administrators avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.

La vulnerabilité a été publié en 01/01/2002 par Michal Zalewski (FIRST) (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2000-1235. Elle est facilement utilisable. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 10849 (Oracle 9iAS mod_plsql DAD Admin Interface Access), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il est possible d'atténuer le problème en utilisant le paramètre de configuration .

La vulnérabilité est aussi documentée dans les base de données Tenable (10849), SecurityFocus (BID 2150†) et Vulnerability Center (SBV-2901†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produitinformation

Taper

Application Server Software

Fournisseur

Oracle

Nom

Oracle9i Application Server

Licence

commercial

Site web

Fournisseur: https://www.oracle.com

CPE 2.3information

🔍

CPE 2.2information

🔍

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.3
VulDB Score méta-temporaire: 5.2

VulDB Note de base: 5.3
VulDB Note temporaire: 5.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Divulgation d'information
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Nessus ID: 10849
Nessus Nom: Oracle 9iAS mod_plsql DAD Admin Interface Access
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Config
Statut: 🔍

Chronologieinformation

19/12/2000 🔍
31/12/2000 +12 jours 🔍
01/01/2002 +366 jours 🔍
01/01/2002 +0 jours 🔍
07/02/2002 +37 jours 🔍
23/11/2003 +654 jours 🔍
14/07/2005 +599 jours 🔍
10/07/2016 +4014 jours 🔍
01/09/2022 +2244 jours 🔍

Sourcesinformation

Fournisseur: oracle.com

Bulletin: securityfocus.com⛔
Chercheur: Michal Zalewski (FIRST)
Statut: Non défini

CVE: CVE-2000-1235 (🔍)
GCVE (CVE): GCVE-0-2000-1235
GCVE (VulDB): GCVE-100-88833
X-Force: 20050714
SecurityFocus: 2150 - Oracle IAS PL/SQL Injection Vulnerabililty
Vulnerability Center: 2901 - DAD Admin Interface is Present in the Oracle9i Application Server, High

Voir aussi: 🔍

Entréeinformation

Créé: 10/07/2016 16:50
Mise à jour: 01/09/2022 08:23
Changements: 10/07/2016 16:50 (64), 20/02/2019 15:59 (5), 01/09/2022 08:23 (3)
Complet: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!