Oracle 9iAS SOAP默认配置漏洞 CVE-2001-1371 CNNVD-200202-002

7.5 AV AC AU C I A
发布: 2002-02-06
修订: 2016-10-18

Oracle 9iAS是一种大型的关系数据库系统,由Oracle公司开发和维护。 它支持简单对象访问协议(SOAP)协议,它是一种基于XML的协议,Oracle用它来对数据库服务进行Web管理。 Oracle 9iAS 1.0.2.2.1缺省安装并使能了SOAP组件,远程攻击者无须认证即可配置或关闭(deploy/undploy)SOAP的提供者及服务。 与其它漏洞结合,攻击者可能进行更进一步的破坏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息