Oracle 9iAS soapdocs 目录远程信息泄露

medium Nessus 插件 ID 11223

语言：

简介

远程 Web 服务器受到信息泄露问题的影响。

描述

可能能够访问 Oracle 9iAS 应用程序服务器的 SOAP 文档目录，这里包含默认 SOAP 安装所使用的安装脚本。这些文件可能被攻击者用于确定应用程序服务器使用了哪款应用程序，以及安装 Oracle 的磁盘名称。

请注意，Oracle 9iAS 1.0.2.2 的默认安装似乎并不受到该问题的影响。

解决方案

从 Oracle 9iAS 的“http.conf”中删除“soapdocs”别名。

另见

https://www.oracle.com/technetwork/index.html

http://www.nextgenss.com/papers/hpoas.pdf

插件详情

严重性: Medium

ID: 11223

文件名: oracle9i_soapdocs.nasl

版本: 1.21

类型: remote

系列: Databases

发布时间: 2003/2/11

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:oracle:application_server

必需的 KB 项: www/OracleApache

参考资料信息

CERT-CC: CA-2002-08