Oracle E-Business Suite RRA/FNDFS任意文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202904 漏洞类型 设计错误
发布时间 2003-04-11 更新时间 2005-10-20
CVE编号 CVE-2003-1116 CNNVD-ID CNNVD-200312-293
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-293
|漏洞详情
Oracle应用系统FNDFS程序,用于从并发管理器(ConcurrentManagerserver)中获得报告和日志输出。OracleFNDFS服务程序使用的通信泄露存在漏洞,远程攻击者可以利用这个漏洞不需要系统或应用程序验证获得服务器上任意文件。Oracle应用系统的FND文件服务程序,也可称为ReportReviewAgent(RRA),它们使用的通信协议存在漏洞,可能允许攻击者从Oracle应用系统并发管理服务器上绕过操作系统,数据库或应用程序验证而获得任意文件。攻击者将以'oracle'或'applmgr'帐户查看系统文件内容。
|参考资料

来源:US-CERTVulnerabilityNote:VU#168873
名称:VU#168873
链接:http://www.kb.cert.org/vuls/id/168873
来源:BID
名称:7325
链接:http://www.securityfocus.com/bid/7325
来源:SECTRACK
名称:1006550
链接:http://securitytracker.com/id?1006550
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert53.pdf
来源:XF
名称:oracle-rra-authentication-bypass(11768)
链接:http://xforce.iss.net/xforce/xfdb/11768
来源:www.integrigy.com
链接:http://www.integrigy.com/alerts/FNDFS_Vulnerability.htm
来源:BUGTRAQ
名称:20030411IntegrigySecurityAdvisory-OracleApplicationsFNDFSVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105012832418415&w=2
来源:NSFOCUS
名称:4684
链接:http://www.nsfocus.net/vulndb/4684