漏洞信息详情

Oracle Web Listener批处理文件可用来远程执行任意命令漏洞

漏洞简介

Oracle WebServer是一个与Oracle7 Server紧密集成的HTTP服务器,能够由存储在Oracle数据库的数据建立动态HTML文件。Oracle Web Listener是其组件之一,接收使用任何浏览器的用户发出的请求。对于静态(基于文件的)页面请求被监听进程立即处理,其功能即是一个HTTP服务器。 Oracle Web Listener for NT在安装了OAS后,缺省设置下,/ows-bin目录(映射到C:\orant\ows\4.0\bin)下安装了一些批处理文件,这些文件能被攻击者用来在服务器上执行任意命令。 攻击者只需要在批处理文件的后面增加"?&"字符串,以及要执行的命令即可。这些命令将 在"SYSTEM"级别运行。攻击者甚至不需要知道确切的批处理文件的名称,用'*'通配符就可以匹配目录下所有的批处理文件。 另外,攻击者也可以用UNC(Universal Naming Conversion)路径(例如:\\attacker.com\getadmin.exe)下载并执行远程主机上的程序。 <*链接:http://www.cerberus-infosec.co.uk/advisories.shtml *>

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 删除或者禁用ows-bin目录。 厂商补丁: Oracle ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.oracle.com

参考网址

来源: BID 名称: 1053 链接:http://www.securityfocus.com/bid/1053 来源: NTBUGTRAQ 名称: 20000314 Oracle Web Listener 4.0.x 链接:http://archives.neohapsis.com/archives/ntbugtraq/2000-q1/0211.html 来源:NSFOCUS 名称:390 链接:http://www.nsfocus.net/vulndb/390

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多