Oracle 預設 SID

info Nessus Plugin ID 22074

概要

攻擊者可以識別遠端主機上的資料庫。

說明

遠端 Oracle 資料庫伺服器內有一或多個使用已知系統識別碼 (SID) 的資料庫,或是支援「services」命令列出受害系統上的可用 SID。

由於 Oracle SID 用於唯一識別給定主機上的特定資料庫,並且在連接至 Oracle 資料庫時需要用到該 ID,因此攻擊者可以利用 SID 嘗試存取遠端主機上的資料庫。

解決方案

變更任何識別出的 SID。

Plugin 詳細資訊

嚴重性: Info

ID: 22074

檔案名稱: oracle_default_sids.nbin

版本: 1.272

類型: remote

系列: Databases

已發布: 2006/7/19

已更新: 2024/7/17

組態: 啟用徹底檢查

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:oracle:database_server

排除在外的 KB 項目: global_settings/supplied_logins_only