漏洞信息详情
Oracle9iAS Web Cache管理接口明文密码漏洞
- CNNVD编号:CNNVD-200212-851
- 危害等级: 低危
- CVE编号: CVE-2002-2345
- 漏洞类型: 信任管理
- 发布时间: 2002-08-08
- 威胁类型: 远程
- 更新时间: 2002-12-31
- 厂 商: oracle
- 漏洞来源: Oracle security al...
漏洞简介
Oracle9iAS Web Cache是一款Oracle 9iAS应用服务程序的WEB缓冲解决方案,提供快速显示动态WEB内容。 Oracle9iAS Web Cache的管理接口不正确加密敏感验证信息,远程攻击者可以利用这个漏洞嗅探网络获得明文密码信息。 由Oracle9iAS Web Cache的管理接口需要的密码默认情况下没有加密,攻击者可以通过嗅探管理接口程序所在网络,有可能截获管理员密码,利用这个密码可以对系统进一步进行攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* Oracle建议用户按照如下方法操作:
1、编辑$ORACLE_HOME/sysman/emd/targets.xml文件,把所有如下行:
替代为:
(注意'FALSE'是所有字符大写)
2、重新启动Oracle Enterprise Manager web site或执行在命令行"emctl reload" 。
注意重启动(或重装载)OEM web site更改targets.xml中的如下行:
http://www.oracle.com/appserver/
参考网址
来源: BID 名称: 7395 链接:http://www.securityfocus.com/bid/7395 来源: XF 名称: oracle-appserver-webcachepw-unencrypted(9841) 链接:http://www.iss.net/security_center/static/9841.php 来源: otn.oracle.com 链接:http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf 来源:NSFOCUS 名称:4730 链接:http://www.nsfocus.net/vulndb/4730
受影响实体
- Oracle Application_server:9.0.2
- Oracle Application_server:9.0.2
补丁
暂无
评论