|
1. Oracle 多個弱點-Oct 2008
弱點編號: 3387
發佈日期: 2008/10/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含
CVE-2008-4008,CVE-2008-4009,CVE-2008-4010, CVE-2008-4011,CVE-2008-4012,CVE-2008-4013, CVE-2008-4000,
CVE-2008-4001,CVE-2008-4002, CVE-2008-4003,CVE-2008-4004,CVE-2008-3985, CVE-2008-3988,CVE-2008-3998,
CVE-2008-3619, CVE-2008-3993,CVE-2008-3975,CVE-2008-3977, CVE-2008-3588,CVE-2008-3986,CVE-2008-3987,
CVE-2008-3989,CVE-2008-2624,CVE-2008-3996, CVE-2008-3992,CVE-2008-3976,CVE-2008-3982, CVE-2008-3983,
CVE-2008-3984,CVE-2008-3994, CVE-2008-3980,CVE-2008-4005,CVE-2008-2625, CVE-2008-3990,CVE-2008-3991
弱點類型: Oracle
影響平台: Windows NT4, 2000, XP, 2003UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3387
CVE ID:
2. Apache Tomcat RemoteFilterValve 安全忽略弱點
弱點編號: 3388
發佈日期: 2008/10/16
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 5.5.0 及 4.1.0-4.1.31 存在安全忽略弱點. 因為 RemoteFilterValve, RemoteAddrValve,
以及 RemoteHostValve 存在一個錯誤. 遠端攻擊者可以攻擊此弱點略過 IP 限制而獲得敏感資訊.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3388
CVE ID: CVE-2008-3271
--------------------------------------------------------------------------------------------------
風險等級說明:
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.
--------------------------------------------------------------------------------------------------
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
如欲轉載, 請保留文件完整內容及版權宣告.
保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.
|
