Oracle TNS 监听程序 VSNNUM 版本远程信息泄露

medium Nessus 插件 ID 110053

简介

在远程主机上进行监听的数据库服务远程泄露版本信息。

描述

可以通过将未经验证的请求发送给此端口上运行的 TNS 监听程序服务来远程提取远程 Oracle TNS(透明网络底层)的版本号。此信息可以帮助攻击者。

请注意,TNS 监听程序的版本不一定反映其提供访问的 Oracle 数据库的版本。

解决方案

请将对数据库的访问限制为仅允许的 IP。

插件详情

严重性: Medium

ID: 110053

文件名: oracle_tnslsnr_vsnnum_disclosure_pci.nasl

版本: 1.2

类型: remote

系列: Databases

发布时间: 2018/5/23

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:oracle:database_server

必需的 KB 项: Settings/ParanoidReport