Oracle HTTP Server 2.1 PL/SQL Stored Procedures Long HTTP Request denial of service

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.1$0-$5k0.00

Un punto critico di livello problematico è stato rilevato in Oracle HTTP Server 2.1 (Web Server). Da questa vulnerabilità è interessato una funzione sconosciuta del componente PL/SQL Stored Procedures Handler. Attraverso l'influenza come parte di Long HTTP Request per mezzo di una vulerabilità di classe denial of service. Questo agisce su la disponibilità.

La vulnerabilità è stata pubblicata in data 23/07/1997 con un posting (Bugtraq) (non definito). L'advisory è scaricabile da marc.theaimsgroup.com. Questo punto di criticità è identificato come CVE-1999-1068. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Per lo scanned Nessus, è disponibile un plugin, numero ID 10171 (Oracle Webserver PL/SQL Stored Procedure GET Request DoS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (1812), Vulnerability Center (SBV-454) e Tenable (10171).

Prodottoinfomodificare

genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 10171
Nessus Name: Oracle Webserver PL/SQL Stored Procedure GET Request DoS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfomodificare

23/07/1997 🔍
23/07/1997 +0 giorni 🔍
23/07/1997 +0 giorni 🔍
28/07/1999 +735 giorni 🔍
22/12/2002 +1243 giorni 🔍
09/04/2004 +473 giorni 🔍
31/03/2014 +3643 giorni 🔍
18/06/2014 +79 giorni 🔍
06/05/2019 +1783 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.oracle.com

Advisory: marc.theaimsgroup.com
Status: Non definito

CVE: CVE-1999-1068 (🔍)
X-Force: 1812
Vulnerability Center: 454 - Oracle Webserver 2.1 DOS, High
OSVDB: 9413 - Oracle Webserver PL/SQL Stored Procedure GET Request DoS

Voceinfomodificare

Data di creazione: 18/06/2014 15:50
Aggiornamenti: 06/05/2019 20:37
I cambiamenti: (1) source_osvdb_create
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!