检测
分析

cve - 2017 - 3295

描述

脆弱性在Oracle在融合中间件技术的组成部分(子组件:在过滤器)。支持版本影响8.5.2 8.5.3。容易可利用的漏洞允许未经身份验证的攻击者通过HTTP妥协与网络访问Oracle在技术。成功的攻击的漏洞可能导致未经授权的能力导致挂起或频繁重复的崩溃(DOS)甲骨文在技术。注意:在技术是一套软件开发工具包(sdk)。协议和CVSS分数取决于使用外部技术代码的软件。CVSS分数假定软件将接收到的数据通过网络直接向外部传递技术的代码,但是如果没有收到数据通过网络CVSS分数可能会更低。CVSS v3.0基础得分7.5(可用性的影响)。

引用

http://www.oracle.com/technetwork/security advisory/cpujan2017 - 2881727. - html

http://www.securityfocus.com/bid/95539

http://www.securitytracker.com/id/1037631

//www.yyueer.com/security/research/tra - 2017 - 03

细节

发表:2017-01-27

更新:2019-10-03

风险信息

CVSS v2

基础分数:5

向量:AV: N /交流:L /非盟:N / C: N /我:N: P

影响得分:2.9

可利用性得分:10

严重程度:媒介

CVSS v3

基础分数:7.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

影响得分:3.6

可利用性得分:3.9

严重程度:

Baidu
map