Oracle Reports Server APPS密码披露
Oracle Reports Server可能会泄露当前的APPS密码。Oracle Reports Server作为默认安装的一部分安装,并且由Oracle Business Intelligence(BIS)和相关的商业智能模块(Financial Intelligence等)使用。
完整性安全警报
______________________________________________________________________
Oracle Reports Server APPS密码披露
2002年11月12日
______________________________________________________________________
概要:
Oracle Reports Server可能会泄露当前的APPS密码。 Oracle Reports Server作为默认安装的一部分安装,并且由Oracle Business Intelligence(BIS)和相关的商业智能模块(Financial Intelligence等)使用。
产品: Oracle电子商务套件
版本: 11.5.x-所有版本
平台: All platforms
风险等级: 高
______________________________________________________________________
描述:
Oracle Reports Server具有管理功能,该功能提供调试信息和对报表作业的控制。管理命令之一将显示位于8.0.6 Oracle 家 中的CGIcmd.dat文件的内容。该文件包含APPS密码,Reports Server使用该密码来连接到11i数据库。
Oracle Reports Server是通过标准安装过程安装的。默认的APPS密码将存储在CGIcmd.dat文件中。只有Oracle商业智能系统使用Reports Server,而并发管理器则不使用。
此问题影响所有BIS模块-财务智能,运营,智能,采购智能,人力资源智能,供应链智能,营销智能,客户智能,流程制造智能,销售智能,呼叫中心智能和Oracle工程智能系统。
即使未使用BIS,CGIcmd.dat文件中的密码也可能是最新的。
解:
将以下行添加到Apache conf目录中apps.conf文件的末尾,该目录通常位于<sid>ora / iAS / Apache / Apache / conf目录–
SetEnv REPORTS60_CGINODIAG =是
使用adapcctl.sh脚本停止并启动Apache服务器。
访问管理功能时,您现在会收到以下消息–
“ Oracle Reports Server CGI错误:找不到所请求的URL, 或目前无法投放。”
“Incorrect usage.”
附加信息:
Metalink注释ID 119825.1
Metalink说明ID 133957.1
______________________________________________________________________
关于Integrigy公司 ( www.katsenatps.com )
整合学 Corporation是大型企业,关键任务应用程序的应用程序安全性的领导者。我们的应用程序漏洞评估工具AppSentry可帮助公司保护最大,最重要的应用程序。 整合咨询为领先的ERP和CRM应用程序提供安全评估服务。
有关更多信息,请访问 www.katsenatps.com .