亚美 Reports Server Apps密码披露

亚美 Reports Server可以披露当前应用程序密码。亚美 Reports服务器安装为默认安装的一部分,并由亚美 Business Intelligence(BIS)和相关的商业智能模块(金融智能等)使用。

积分安全警报

______________________________________________________________________

 

亚美 Reports Server Apps密码披露

2002年11月12日

______________________________________________________________________

 

概括:

 

亚美 Reports Server可以披露当前应用程序密码。 亚美 Reports服务器安装为默认安装的一部分,并由亚美 Business Intelligence(BIS)和相关的商业智能模块(金融智能等)使用。

 

产品:    亚美 E-Business Suite

版本:   11.5.x - 所有版本

平台:   All platforms

风险等级: High

______________________________________________________________________

 

描述:

 

亚美 Reports Server具有管理功能,可提供调试信息和报表作业的控制。其中一个管理命令将显示位于8.0.6 亚美 Home中的CGICMD.dat文件的内容。此文件包含“应用程序密码”,该应用程序由Reports Server使用以连接到11i数据库。

 

亚美 Reports Server是通过标准安装过程安装的。默认应用程序密码将存储在CGicMD.dat文件中。只有亚美 Business Intelligence System使用Reports Server - 并发管理器不使用它。

 

这个问题影响所有BIS模块 - 财务智能,运营,智力,采购智能,人力资源智能,供应链智能,营销智能,客户智能,流程MFG智能,销售智能,呼叫中心智能和甲骨文工程智能系统。

 

即使未使用BIS,CGICMD.DAT文件中的密码也可能是最新的。

 

解决方案:

 

将以下行添加到Apache Conf目录中Apps.conf文件的末尾,通常在此中找到<sid>ORA / IAS / APACHE / APACHE / CONF目录 -

 

     seteNv报告60_cginodiag =是的

 

使用adapcctl.sh脚本停止并启动Apache Server。

 

访问管理功能时,您现在会收到以下消息 -

 

     “亚美报告服务器CGI错误:找不到请求的URL,     或者目前不能服用。“

  

      “Incorrect usage.”

 

附加信息:

 

Metalink Note ID 119825.1

Metalink Note ID 133957.1

______________________________________________________________________

 

关于积分公司 ( www.katsenatps.com. )

 

Integigy Corporation是大型企业,关键任务应用程序的应用安全的领导者。我们的应用程序漏洞评估工具Appsentry协助公司确保其最大和最重要的应用程序。 Integy Consulting为领先的ERP和CRM应用提供安全评估服务。

 

有关更多信息,请访问 www.katsenatps.com. .

 

分享这个帖子