Oracle 9iAS 默认 SOAP 配置未授权应用程序部署
high Nessus 插件 ID 11227
语言:
简介
可能在远程主机上运行任意代码。描述
在 Oracle 9iAS 的默认安装中,可能能够部署或取消部署 SOAP 服务,而无需任何种类的凭据。这是由于在安装后默认会启用 SOAP,以便于使用 SOAP 样本。但是,该功能对具有公共访问权限的 HTTP 服务器造成了威胁,因为远程攻击者可以创建 soap 服务并远程调用它们。由于 SOAP 服务可以包含任意的 Java 代码,在 Oracle 9iAS 中,这意味着攻击者可以在远程服务器中执行任意代码。解决方案
通过编辑 $ORACLE_HOME/Apache/Jserver/etc/jserv.conf 并删除/注释以下四行来禁用 SOAP 或部署/取消部署该功能:ApJServGroup group2 1 1 $ORACLE_HOME/Apache/Jserv/etc/jservSoap.properties ApJServMount /soap/servlet ajpv12: //localhost: 8200/soap ApJServMount /dms2 ajpv12: //localhost: 8200/soap ApJServGroupMount /soap/servlet balance: //group2/soap
请注意,端口号可能与 8200 不同。
此外,您还需要在文件 $ORACLE_HOME/soap/werbapps/soap/WEB-INF/config/soapConfig.xml 中更改数据:
<osc: option name='autoDeploy' value='true' /> 更改为 <osc: option name='autoDeploy' value='false' />
另见
http://www.oracle.com/technology/deploy/security/pdf/ias_soap_alert.pdf
插件详情
严重性: High
ID: 11227
文件名: oracle9i_soaprouter.nasl
版本: 1.21
类型: remote
系列: Databases
发布时间: 2003/2/11
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:oracle:application_server
必需的 KB 项: www/OracleApache
易利用性: No exploit is required
漏洞发布日期: 2001/11/30
参考资料信息
CVE: CVE-2001-1371
BID: 4289