http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200202-002

Oracle9iAS是一种大型的关系数据库系统，由Oracle公司开发和维护。它支持简单对象访问协议(SOAP)协议，它是一种基于XML的协议，Oracle用它来对数据库服务进行Web管理。Oracle9iAS1.0.2.2.1缺省安装并使能了SOAP组件，远程攻击者无须认证即可配置或关闭(deploy/undploy)SOAP的提供者及服务。与其它漏洞结合，攻击者可能进行更进一步的破坏。

来源:CERT/CCAdvisory:CA-2002-08
名称:CA-2002-08
链接:http://www.cert.org/advisories/CA-2002-08.html
来源:US-CERTVulnerabilityNote:VU#736923
名称:VU#736923
链接:http://www.kb.cert.org/vuls/id/736923
来源:BID
名称:4289
链接:http://www.securityfocus.com/bid/4289
来源:www.nextgenss.com
链接:http://www.nextgenss.com/papers/hpoas.pdf
来源:XF
名称:oracle-appserver-soap-components(8449)
链接:http://www.iss.net/security_center/static/8449.php
来源:technet.oracle.com
链接:http://technet.oracle.com/deploy/security/pdf/ias_soap_alert.pdf
来源:BUGTRAQ
名称:20020206HackproofingOracleApplicationServerpaper
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101301813117562&w;=2