检测
分析学
OracleWebLogic服务器多重易变性
高位奈苏斯插件88053
语言 :
简表
远程主机安装程序服务器受多重漏洞影响描述性
OracleWebLogic服务器版本安装远程宿主受多重漏洞影响网站子组件受Apache Xalan-Ja远程攻击者可以利用它绕过约束并加载任意类或访问外部资源
CVE-2014-0107
- WLS安全组件受远程代码执行漏洞影响,因为非认证Ja远程攻击者通过编译数列Java对象T3协议传输TCP端口7001可利用它执行任意命令CVE-2015-4852
WLS-Console子组件中存在不明易损性,允许远程攻击者影响系统完整性没有其他细节可用 。CVE2016-0464
- 一致性容器子组件中存在不明漏洞,使远程攻击者能影响系统保密性、完整性和可用性没有其他细节可用 。
CVE2016-0572
WLS Java通信服务子组件中存在不明漏洞,远程攻击者可影响系统保密性、完整性和可用性没有其他细节可用 。CVE-2016-0573
WLS核心构件中存在多隐式漏洞,远程攻击者可影响系统保密性、完整性和可用性没有其他细节可用 。CVE2016-0574CVE2016-0577
求解
依据Oracle临界补丁更新咨询应用适当补丁并见
http://www.nessus.org/u?d13bbe45
插件细节
严重性 :高位
身份证 :88053
文件名 :oracle_weblogic_server_cpu_jan_2016.nbin
版本化 :1.362
类型 :本地化
代理 :窗口内,mcosx,unix连接
家庭问题 :杂类
发布 :1/21/2016
更新 :8/28/2023
配置 :启动彻底检查
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :临界点
分数 :九点八
CVSS v2
风险因子 :高位
基础评分 :7.5
时间评分 :6.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2016-0577
漏洞信息
CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:weblogic_server
需要kb项 :sw/OracleWebLogic服务器
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :一九六六年
漏洞发布日期 :3/24/2014
CISA已知漏洞开发 :5/3/2022
可探索使用
加澳新 (CANVAS)
核心作用
元sploit OracleWeblogic服务器解序RCE-Raw对象
参考信息
CVE系统 :CVE-2014-0107,CVE-2015-4852,CVE2016-046,CVE2016-0572,CVE2016-0573,CVE2016-0574,CVE2016-0577
计算机 :576313
IAVA系统 :2015-A-0287