漏洞信息详情
Oracle E-Business Suite RRA/FNDFS任意文件泄露漏洞
- CNNVD编号:CNNVD-200312-293
- 危害等级: 中危
![图片[1]-Oracle E-Business Suite RRA/FNDFS任意文件泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-07/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-1116
- 漏洞类型:
设计错误
- 发布时间:
2003-04-11
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
oracle - 漏洞来源:
Stephen Kost of In… -
漏洞简介
Oracle应用系统FNDFS程序,用于从并发管理器(Concurrent Manager server)中获得报告和日志输出。
Oracle FNDFS服务程序使用的通信泄露存在漏洞,远程攻击者可以利用这个漏洞不需要系统或应用程序验证获得服务器上任意文件。
Oracle应用系统的FND文件服务程序,也可称为Report Review Agent(RRA),它们使用的通信协议存在漏洞,可能允许攻击者从Oracle应用系统并发管理服务器上绕过操作系统,数据库或应用程序验证而获得任意文件。攻击者将以\’\’oracle\’\’或\’\’applmgr\’\’帐户查看系统文件内容。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用防火墙过滤SQL*Net协议,限制不可信网络访问服务器。
厂商补丁:
Oracle
——
使用Applications Desktop Integrator (ADI)的用户需要安装额外的#2778660补丁,具体可参看’Oracle Security Alert #53’。
补丁下载:
Oracle Applications 10.7:
Oracle E-Business Suite 10.7:
Oracle Applications 11.0:
Oracle Patch 2782950
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11.0:
Oracle E-Business Suite 11i 11.1:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.2:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.3:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.4:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.5:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.6:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.7:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.8:
Oracle Patch 2782945
http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com
参考网址
来源:US-CERT Vulnerability Note: VU#168873
名称: VU#168873
链接:http://www.kb.cert.org/vuls/id/168873
来源: BID
名称: 7325
链接:http://www.securityfocus.com/bid/7325
来源: SECTRACK
名称: 1006550
链接:http://securitytracker.com/id?1006550
来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert53.pdf
来源: XF
名称: oracle-rra-authentication-bypass(11768)
链接:http://xforce.iss.net/xforce/xfdb/11768
来源: www.integrigy.com
链接:http://www.integrigy.com/alerts/FNDFS_Vulnerability.htm
来源: BUGTRAQ
名称: 20030411 Integrigy Security Advisory – Oracle Applications FNDFS Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105012832418415&w=2
来源:NSFOCUS
名称:4684
链接:http://www.nsfocus.net/vulndb/4684
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
