|
| Secunia ID |
SA38473
|
| CVE-ID |
CVE-2010-0073
|
| Опубликовано |
08 фев 2010
|
| Опасность |
Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека.
К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
|
| Статус решения |
Исправлена патчем от производителя
|
| Уязвимые приложения |
Oracle WebLogic Server 10.x
Oracle WebLogic Server 7.x
Oracle WebLogic Server 8.x
Oracle WebLogic Server 9.x
|
| Источник атаки |
Локальная сеть
Атака с применением этой уязвимости требует, чтобы её инициатор находился в одной сети с уязвимой системой (не обязательно LAN).
К этой категории относятся уязвимости в службах, которые не должны быть доступны из интернета, а только из локальной сети и, возможно, ограниченного круга внешних систем (например, DHCP, RPC, административные службы).
|
| Последствия |
Доступ к системе
Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Apply the patches.
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1058764.1
|
|
RSS-каналы
