Oracle 9iAS PL/SQL 网关 Web 管理接口 Null 认证
high Nessus 插件 ID 11452
语言:
简介
远程主机安装有受到认证绕过漏洞影响的应用程序。描述
Oracle 9i 应用程序服务器使用 Apache 作为其 Web 服务器,并提供 Apache 模块实现 PL/SQL 支持。默认情况下,不需要认证即可访问 DAD 配置页面。攻击者可能使用该缺陷来修改 PL/SQL 应用程序或阻止远程主机正常运作。
解决方案
可通过编辑文件 /Apache/modplsql/cfg/wdbsvr.app 来限制对相关页面的访问。另见
插件详情
严重性: High
ID: 11452
文件名: oracle9i_mod_plsql_config.nasl
版本: 1.20
类型: remote
系列: Databases
发布时间: 2003/3/24
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:oracle:application_server, cpe:/a:oracle:application_server_web_cache
必需的 KB 项: www/OracleApache
易利用性: No known exploits are available
补丁发布日期: 2002/2/6
漏洞发布日期: 2002/1/10
参考资料信息
CVE: CVE-2002-0561
BID: 4292