Oracle TNS 接聽程式 VSNNUM 版本遠端資訊洩漏

medium Nessus Plugin ID 110053

概要

在遠端主機上接聽的資料庫服務會造成遠端洩漏版本資訊。

說明

透過傳送未經驗證的要求到此連接埠上的 TNS 接聽程式服務,就有可能擷取遠端 Oracle TNS (透明網路基底) 接聽程式的版本號碼。此類資訊可有利於攻擊者。

請注意,TNS 接聽程式的版本不一定是 Oracle 資料庫提供存取的版本。

解決方案

將資料庫存取限制為僅接受允許的 IP。

Plugin 詳細資訊

嚴重性: Medium

ID: 110053

檔案名稱: oracle_tnslsnr_vsnnum_disclosure_pci.nasl

版本: 1.2

類型: remote

系列: Databases

已發布: 2018/5/23

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

弱點資訊

CPE: cpe:/a:oracle:database_server

必要的 KB 項目: Settings/ParanoidReport