Oracle Web Listener批处理文件可用来远程执行任意命令漏洞

漏洞信息详情

Oracle Web Listener批处理文件可用来远程执行任意命令漏洞

• CNNVD编号：CNNVD-200003-032
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0169
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-03-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  oracle
• 漏洞来源：

Oracle WebServer是一个与Oracle7 Server紧密集成的HTTP服务器，能够由存储在Oracle数据库的数据建立动态HTML文件。Oracle Web Listener是其组件之一，接收使用任何浏览器的用户发出的请求。对于静态(基于文件的)页面请求被监听进程立即处理，其功能即是一个HTTP服务器。
Oracle Web Listener for NT在安装了OAS后，缺省设置下，/ows-bin目录(映射到C：＼orant＼ows＼4.0＼bin)下安装了一些批处理文件，这些文件能被攻击者用来在服务器上执行任意命令。
攻击者只需要在批处理文件的后面增加\”?＆\”字符串，以及要执行的命令即可。这些命令将
在\”SYSTEM\”级别运行。攻击者甚至不需要知道确切的批处理文件的名称，用\’\’*\’\’通配符就可以匹配目录下所有的批处理文件。
另外，攻击者也可以用UNC(Universal Naming Conversion)路径(例如：＼＼attacker.com＼getadmin.exe)下载并执行远程主机上的程序。
＜*链接：http：//www.cerberus-infosec.co.uk/advisories.shtml
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除或者禁用ows-bin目录。
厂商补丁：
Oracle
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com” target=”_blank”>
http://www.oracle.com

来源: BID
名称: 1053
链接:http://www.securityfocus.com/bid/1053

来源: NTBUGTRAQ
名称: 20000314 Oracle Web Listener 4.0.x
链接:http://archives.neohapsis.com/archives/ntbugtraq/2000-q1/0211.html

来源：NSFOCUS
名称：390
链接：http://www.nsfocus.net/vulndb/390