Oracle TNS 接聽程式 VSNNUM 版本遠端資訊洩漏
medium Nessus Plugin ID 110053
語言:
概要
在遠端主機上接聽的資料庫服務會造成遠端洩漏版本資訊。說明
透過傳送未經驗證的要求到此連接埠上的 TNS 接聽程式服務,就有可能擷取遠端 Oracle TNS (透明網路基底) 接聽程式的版本號碼。此類資訊可有利於攻擊者。請注意,TNS 接聽程式的版本不一定是 Oracle 資料庫提供存取的版本。
解決方案
將資料庫存取限制為僅接受允許的 IP。Plugin 詳細資訊
嚴重性: Medium
ID: 110053
檔案名稱: oracle_tnslsnr_vsnnum_disclosure_pci.nasl
版本: 1.2
類型: remote
系列: Databases
已發布: 2018/5/23
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查 (optional)
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:oracle:database_server
必要的 KB 項目: Settings/ParanoidReport