Oracle OpenSSO 安全漏洞

漏洞信息详情

Oracle OpenSSO 安全漏洞

• CNNVD编号：CNNVD-201201-248
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0079
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-31
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Oracle

Oracle OpenSSO是美国甲骨文（Oracle）公司的一个单点登录（SSO）开源实现，它为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。

Oracle OpenSSO 7.1与8.0版本中存在未明安全漏洞。远程攻击者可利用该漏洞借助与Administration相关的未知向量影响它的完整性。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

来源: www.oracle.com

链接:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

来源:SECUNIA

名称:46646

链接:http://secunia.com/advisories/46646

来源: BID

名称: 51492

链接:http://www.securityfocus.com/bid/51492
来源：NSFOCUS
名称：20211
链接：http://www.nsfocus.net/vulndb/20211