http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-851

Oracle9iASWebCache是一款Oracle9iAS应用服务程序的WEB缓冲解决方案，提供快速显示动态WEB内容。Oracle9iASWebCache的管理接口不正确加密敏感验证信息，远程攻击者可以利用这个漏洞嗅探网络获得明文密码信息。由Oracle9iASWebCache的管理接口需要的密码默认情况下没有加密，攻击者可以通过嗅探管理接口程序所在网络，有可能截获管理员密码，利用这个密码可以对系统进一步进行攻击。

来源:BID
名称:7395
链接:http://www.securityfocus.com/bid/7395
来源:XF
名称:oracle-appserver-webcachepw-unencrypted(9841)
链接:http://www.iss.net/security_center/static/9841.php
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf
来源：NSFOCUS
名称：4730
链接：http://www.nsfocus.net/vulndb/4730