概要
リモートデータベースサービスは、パスワード保護されていません。
説明
リモート Oracle リスナープログラム(tnslsnr)にはパスワードが割り当てられていません。
攻撃者は、この事実を使用して、任意にシャットダウンし、正当なユーザーによる使用を阻止するすることがあります。
ソリューション
リスナーにパスワードを割り当てるには、lsnrctrl CHANGE_PASSWORD コマンドを使用します。
プラグインの詳細
ファイル名: oracle_tnslsnr_security.nasl
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:oracle:listener