检测
分析学

CVE2017-3294

高位

描述性

Oracle外技术组件Oracle融合中件(子组件:外部滤镜受影响的支持版本为8.5.2和8.5.3可轻易利用的脆弱性允许非认证攻击者通过HTTP访问网络折损Oracle外部技术成功攻击此脆弱点可能导致未经授权能力引起Oracle外部技术多次重复崩溃注:外部技术软件开发套件协议和CVSS评分依赖软件使用外部技术代码CVSS评分假设软件通过网络直接传送数据到外部技术代码,但如果数据不通过网络接收,CVSS评分可能较低CVSS v3.0基础评分7.5

引用

//www.yyueer.com/security/research/tra-2017-03

http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

http://www.securitytracker.com/id/1037631

细节

发布 :2017-01-27

风险信息

CVSS v2

基础评分 :5

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

严重性 :中度

CVSSv3

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

严重性 :高位

Baidu
map