检测到 Oracle WebLogic UDDI Explorer

low Web App Scanning 插件 ID 112421

简介

检测到 Oracle WebLogic UDDI Explorer

描述

Oracle WebLogic UDDI Explorer 允许经授权的用户访问和修改与发布在私有 WebLogic Server UDDI 注册中的 Web 服务信息相关的信息。

扫描程序能够检测到此服务在目标 Web 应用程序上已暴露,而且攻击者可利用此服务帮助开展进一步的攻击。

解决方案

限制或禁用对 UDDI Explorer 的访问。

另见

https://support.oracle.com/knowledge/Middleware/1274906_1.html

插件详情

严重性: Low

ID: 112421

类型: remote

发布时间: 2020/5/27

最近更新时间: 2021/9/7

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: Low

基本分数: 3.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 分数来源: Tenable

CVSS v4

风险因素: Medium

Base Score: 6.3

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

漏洞信息

CPE: cpe:2.3:a:oracle:weblogic_server:*:*:*:*:*:*:*:*

参考资料信息