VULHUB ™

Oracle 9iAS的Web服务部分是由增加了PL/SQL支持模块的Apache服务器提供。主机上相关的用于管理的Web页面可以使用户修改数据库访问描述符和缓存设置。 Oracle 9iAS的Web管理页面访问控制上存在问题，远程攻击者可能利用此漏洞更改系统设置，造成拒绝服务攻击。 默认安装情况下，对于那些管理页面的访问不需要认证，这就使任意远程攻击者可以通过访问那些管理页面执行某些操作，更改PL/SQL应用程序或者使合法用户不能访问服务器程序。

Oracle 9iAS的Web服务部分是由增加了PL/SQL支持模块的Apache服务器提供。主机上相关的用于管理的Web页面可以使用户修改数据库访问描述符和缓存设置。 Oracle 9iAS的Web管理页面访问控制上存在问题，远程攻击者可能利用此漏洞更改系统设置，造成拒绝服务攻击。 默认安装情况下，对于那些管理页面的访问不需要认证，这就使任意远程攻击者可以通过访问那些管理页面执行某些操作，更改PL/SQL应用程序或者使合法用户不能访问服务器程序。