Oracle 預設 SID
info Nessus Plugin ID 22074
語系:
概要
攻擊者可以識別遠端主機上的資料庫。說明
遠端 Oracle 資料庫伺服器內有一或多個使用已知系統識別碼 (SID) 的資料庫,或是支援「services」命令列出受害系統上的可用 SID。由於 Oracle SID 用於唯一識別給定主機上的特定資料庫,並且在連接至 Oracle 資料庫時需要用到該 ID,因此攻擊者可以利用 SID 嘗試存取遠端主機上的資料庫。
解決方案
變更任何識別出的 SID。Plugin 詳細資訊
嚴重性: Info
ID: 22074
檔案名稱: oracle_default_sids.nbin
版本: 1.266
類型: remote
系列: Databases
已發布: 2006/7/19
已更新: 2024/4/15
組態: 啟用徹底檢查
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:oracle:database_server
排除在外的 KB 項目: global_settings/supplied_logins_only