Oracle 9iAS soapdocs ディレクトリのリモート情報の漏洩
medium Nessus プラグイン ID 11223
Language:
概要
リモート Web サーバーは、情報漏洩問題の影響を受けます。説明
デフォルトの SOAP インストールで使用されるインストールスクリプトが含まれている Oracle 9iAS アプリケーションサーバーの SOAP ドキュメントディレクトリに、アクセスできます。これらのファイルは、どのアプリケーションサーバーが使用されているか、および Oracle がインストールされているディスクの名前を、攻撃者が調べるために有用なことがあります。Oracle 9iAS 1.0.2.2 のデフォルトのインストールは、この問題の影響を受けそうにないことに、注意してください。
ソリューション
Oracle 9iAS「http.conf」から「soapdocs」エイリアスを削除してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 11223
ファイル名: oracle9i_soapdocs.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Databases
公開日: 2003/2/11
更新日: 2022/4/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:oracle:application_server
必要な KB アイテム: www/OracleApache
参照情報
CERT-CC: CA-2002-08