Oracle データベースの検出

info Nessus プラグイン ID 22073
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

データベースサービスがリモートホストでリッスンしています。

説明

リモートホストは、データベースサーバーである Oracle を実行しています。

このポートで動作している TNS リスナーサービスに「VERSION」リクエストを送信することで、リモート TNS(Transparent Network Substrate)リスナーのバージョン番号を抽出できることがあります。

TNS リスナーのバージョンは、アクセスを提供する先の Oracle データベースのバージョンを必ずしも反映していないことに、注意してください。

ソリューション

アクセスを、許可された IP のみに制限してください。

プラグインの詳細

深刻度: Info

ID: 22073

ファイル名: oracle_detect.nbin

バージョン: 1.204

タイプ: remote

ファミリー: Service detection

公開日: 2006/7/19

更新日: 2021/6/9

依存関係: find_service1.nasl, oracle_enum_products_nix.nbin, oracle_enum_products_win.nbin

資産インベントリ: true

脆弱性情報

CPE: cpe:/a:oracle:database_server