Oracle 9iAS SOAP默认配置漏洞

Oracle 9iAS SOAP默认配置漏洞

漏洞ID 1204736 漏洞类型 权限许可和访问控制
发布时间 2002-02-06 更新时间 2005-05-02
图片[1]-Oracle 9iAS SOAP默认配置漏洞-安全小百科CVE编号 CVE-2001-1371
图片[2]-Oracle 9iAS SOAP默认配置漏洞-安全小百科CNNVD-ID CNNVD-200202-002
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200202-002
|漏洞详情
Oracle9iAS是一种大型的关系数据库系统,由Oracle公司开发和维护。它支持简单对象访问协议(SOAP)协议,它是一种基于XML的协议,Oracle用它来对数据库服务进行Web管理。Oracle9iAS1.0.2.2.1缺省安装并使能了SOAP组件,远程攻击者无须认证即可配置或关闭(deploy/undploy)SOAP的提供者及服务。与其它漏洞结合,攻击者可能进行更进一步的破坏。
|参考资料

来源:CERT/CCAdvisory:CA-2002-08
名称:CA-2002-08
链接:http://www.cert.org/advisories/CA-2002-08.html
来源:US-CERTVulnerabilityNote:VU#736923
名称:VU#736923
链接:http://www.kb.cert.org/vuls/id/736923
来源:BID
名称:4289
链接:http://www.securityfocus.com/bid/4289
来源:www.nextgenss.com
链接:http://www.nextgenss.com/papers/hpoas.pdf
来源:XF
名称:oracle-appserver-soap-components(8449)
链接:http://www.iss.net/security_center/static/8449.php
来源:technet.oracle.com
链接:http://technet.oracle.com/deploy/security/pdf/ias_soap_alert.pdf
来源:BUGTRAQ
名称:20020206HackproofingOracleApplicationServerpaper
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101301813117562&w;=2

相关推荐: PHPWebSite News Message HTML Injection Vulnerability

PHPWebSite News Message HTML Injection Vulnerability 漏洞ID 1101543 漏洞类型 Input Validation Error 发布时间 2002-09-25 更新时间 2002-09-25 CVE编…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享