Oracle 9iAS デフォルト SOAP 構成の未承認アプリケーション展開
high Nessus プラグイン ID 11227
Language:
概要
任意のコードをリモートホストで実行できます。説明
Oracle 9iAS v.1.0.2.2 のデフォルトインストールでは、どのような種類の認証情報も必要とせずに SOAP サービスを展開するか、展開解除することができます。これは、SOAP サンプルを使用する便利な方法を提供するために、インストール後にデフォルトで有効になっている SOAP によるものです。ただし、この機能は、リモート攻撃者が SOAP サービスを作成して、次にリモートでこれを呼び出すことができるため、パブリックアクセスで HTTP サーバーへの脅威をもたらします。SOAP サービスは、Oracle 9iAS に任意の Java コードを含めることができるため、攻撃者は、リモートサーバーで任意のコードを実行できます。
ソリューション
SOAP を無効化、または $ORACLE_HOME/Apache/Jserver/etc/jserv.conf を編集することによって展開/展開解除機能を無効にして、以下の 4 つの行を削除/コメントしてください。ApJServGroup group2 1 1 $ORACLE_HOME/Apache/Jserv/etc/jservSoap.properties
ApJServMount /soap/servlet ajpv12://localhost:8200/soap
ApJServMount /dms2 ajpv12://localhost:8200/soap
ApJServGroupMount /soap/servlet balance://group2/soap
ポート番号は、8200 と異なる場合があることに注意してください。
ファイル $ORACLE_HOME/soap/werbapps/soap/WEB-INF/config/soapConfig.xml で、<osc:option name='autoDeploy' value='true' /> を <osc:option name='autoDeploy' value='false' /> に変更する必要もあります。
参考資料
http://www.oracle.com/technology/deploy/security/pdf/ias_soap_alert.pdf
プラグインの詳細
深刻度: High
ID: 11227
ファイル名: oracle9i_soaprouter.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Databases
公開日: 2003/2/11
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:oracle:application_server
必要な KB アイテム: www/OracleApache
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2001/11/30
参照情報
CVE: CVE-2001-1371
BID: 4289