VULHUB ™

Oracle 9i Application Server 1.0.2.x版本的默认配置存在漏洞。远程匿名用户可以无认证访问敏感服务，包括可以被用来控制Java进程的Dynamic Monitoring Services(1)dms0、(2)dms/DMSDump、(3)servlet/DMSDump、(4)servlet/Spy、(5)soap/servlet/Spy和(6)dms/AggreSpy;以及Oracle Java Process Manager(7)oprocmgr-status和(8)oprocmgr-service。

Oracle 9i Application Server 1.0.2.x版本的默认配置存在漏洞。远程匿名用户可以无认证访问敏感服务，包括可以被用来控制Java进程的Dynamic Monitoring Services(1)dms0、(2)dms/DMSDump、(3)servlet/DMSDump、(4)servlet/Spy、(5)soap/servlet/Spy和(6)dms/AggreSpy;以及Oracle Java Process Manager(7)oprocmgr-status和(8)oprocmgr-service。