Oracle GlassFish Server Administrative Console Authentication Bypass

Oracle GlassFish Server Administrative Console Authentication Bypass

Descripción.
En esta vulnerabilidad de desviación de la autenticación en la consola de administración de Oracle GlassFish. La vulnerabilidad se debe a un error al procesar las peticiones HTTP TRACE. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud TRACE al objetivo. Una explotación exitosa podría permitir a un atacante acceder a información restringida.

CVE: CVE-2011-1511
Factor de Riesgo: Critica
Valor CVSS Base: 10

Solución.

Actualice al servidor GlassFish 3.1, también puede deshabilitar el TRACE. El Trace puede ser habilitado a nivel de sesión o a nivel de instancia.

Deshabilitar Trace en Listener

LSNRCTL> set trc_level 0
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1)))
LISTENER parameter "trc_level" set to off
The command completed successfully

Referencia 1
Referencia 2

Oracle GlassFish Server Administrative Console Authentication Bypass

Oracle GlassFish Server Administrative Console Authentication Bypass

No Comment

Leave A Comment

SAP BusinessObjects Business Intelligence Platform SSRF Vulnerability (direct check)

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

Oracle GlassFish Server Administrative Console Authentication Bypass

No Comment

Leave A Comment

You may also like