发布日期：2002-05-27
更新日期：2002-06-03

受影响系统：

Oracle Oracle9iAS Web Cache 2.0.0.3
Oracle Oracle9iAS Web Cache 2.0.0.2
Oracle Oracle9iAS Web Cache 2.0.0.1
Oracle Oracle9iAS Web Cache 2.0.0.0

描述：

---

BUGTRAQ  ID: 4856
CVE(CAN) ID: CVE-2002-1641

Web Cache是一款由Oracle公司分发和维护的商业性质Web缓存系统。

Oracle Web Cache存在缓冲区溢出，可导致远程攻击者以Web Cache进程的权限在目标系统上执行任意指令。

Oracle Web Cache的管理页面存在漏洞，利用默认密码攻击者可以远程进行缓冲区溢出攻击，并以Web Cache进程访问目标系统执行任意指令。

在Oracle提供补丁之后，NGSSoftware将提供详细技术细节。

<*来源：Next Generation Security Software
  
  链接：http://www.nextgenss.com/vna/ora-webcache.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议改变访问web cache的管理员页面默认管理员密码。

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com

浏览次数：3708
严重程度：0（网友投票）