Oracle Application Server Web Cache 9.0.0.4.0/9.0.2.3.0/9.0.3.1.0/9.0.4.0.0 HTTP Request Method बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Application Server Web Cache 9.0.0.4.0/9.0.2.3.0/9.0.3.1.0/9.0.4.0.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTTP Request Method Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2004-0385 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Application Server Web Cache 9.0.0.4.0/9.0.2.3.0/9.0.3.1.0/9.0.4.0.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTTP Request Method Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/03/2004 के रूप में सलाह (CERT.org). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2004-0385 के रूप में जानी जाती है। 06/04/2004 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 12126 वाला एक प्लगइन प्रदान करता है (Oracle Application Server Web Cache <= 9.0.4.0 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Databases परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86644 प्लगइन से कर सकता है (Oracle Application Server Web Cache Heap Overflow Vulnerability).
Snort ID 2551 के साथ हमले के प्रयासों की पहचान की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 30280 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9868), X-Force (15463), Secunia (SA11118), Vulnerability Center (SBV-4108) , Tenable (12126).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 10.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 12126
Nessus नाम: Oracle Application Server Web Cache <= 9.0.4.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 2551
Snort संदेश: SERVER-OTHER Oracle Web Cache GET overflow attempt
Snort वर्ग: 🔍
Suricata ID: 2102559
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
12/03/2004 🔍12/03/2004 🔍
15/03/2004 🔍
15/03/2004 🔍
04/04/2004 🔍
06/04/2004 🔍
12/04/2004 🔍
13/04/2004 🔍
01/06/2004 🔍
16/10/2014 🔍
12/07/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: kb.cert.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0385 (🔍)
GCVE (CVE): GCVE-0-2004-0385
GCVE (VulDB): GCVE-100-21887
CERT: 🔍
X-Force: 15463
SecurityFocus: 9868 - Oracle Application Server Web Cache HTTP Request Method Heap Overrun Vulnerability
Secunia: 11118
OSVDB: 4249 - Oracle Web Cache Unspecified Client Request Handling
Vulnerability Center: 4108 - Buffer Overflow in Oracle9i Application Server Web Cache, High
प्रविष्टि
बनाया गया: 16/10/2014 05:31 PMअद्यतनित: 12/07/2025 11:07 PM
परिवर्तन: 16/10/2014 05:31 PM (78), 21/05/2019 06:19 AM (6), 19/11/2024 04:32 PM (16), 12/07/2025 11:07 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें