OracleAS TopLink Mapping Workbench弱加密算法漏洞

漏洞信息详情

OracleAS TopLink Mapping Workbench弱加密算法漏洞

• CNNVD编号：CNNVD-200401-062
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2134
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-01-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Pete Finnigan※ pet…

OracleAS TopLink Mapping Workbench是OracleAS TopLink的评估工具，OracleAS TopLink是一款基于JAVA的数据库，作为Oracle应用服务程序的组件进行应用开发的系统。
OracleAS TopLink Mapping Workbench当在XML文件中存储密码时使用不强壮加密算法，攻击者可以进行密码恢复。
存储在XML中的密码采用单纯的置换密码然后追加静态字符串到加密密码最后的机制，攻击者如果可以访问XML文件，就能很容易的对此加密密码进行解密。
漏洞发现者没有说明受此漏洞影响的Oracle Application Server releases版本，但是包括后来发行的10g支持Java加密扩展的算法由于对旧的算法保持兼容，也可能存在此漏洞。

厂商补丁：
Oracle
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com” target=”_blank”>
http://www.oracle.com

来源: BID
名称: 9515
链接:http://www.securityfocus.com/bid/9515

来源: VULN-DEV
名称: 20040128 Re: Oracle toplink mapping workbench password algorithm
链接:http://www.securityfocus.com/archive/82/351719

来源: www.planet-source-code.com
链接:http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=803&lngWId=5

来源: BUGTRAQ
名称: 20040128 Oracle toplink mapping workbench password algorithm
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107531028325112&w=2

来源: BUGTRAQ
名称: 20040128 Re: Oracle toplink mapping workbench password algorithm
链接:http://www.securityfocus.com/archive/1/archive/1/352315/30/21430/threaded