发布日期：2002-02-26
更新日期：2009-11-11

受影响系统：

Oracle Oracle 9i Application Server 1.0.2.x

描述：

---

BUGTRAQ  ID: 4293
CVE(CAN) ID: CVE-2002-0563

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。

Oracle 9i Application Server 1.0.2.x的默认配置允许远程匿名用户访问敏感服务，而不进行身份验证，可访问的服务包括动态监控服务(1) dms0, (2) dms/DMSDump, (3) servlet/DMSDump, (4) servlet/Spy, (5) soap/servlet/Spy, (6) dms/AggreSpy; 及可以控制Java进程的Oracle Java Process Manager (7) oprocmgr-status, (8)oprocmgr-service。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/8455
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/ip/deploy/ias/

浏览次数：1532
严重程度：0（网友投票）