亚美 Reports Server Apps密码披露
亚美 Reports Server可以披露当前应用程序密码。亚美 Reports服务器安装为默认安装的一部分,并由亚美 Business Intelligence(BIS)和相关的商业智能模块(金融智能等)使用。
积分安全警报
______________________________________________________________________
亚美 Reports Server Apps密码披露
2002年11月12日
______________________________________________________________________
概括:
亚美 Reports Server可以披露当前应用程序密码。 亚美 Reports服务器安装为默认安装的一部分,并由亚美 Business Intelligence(BIS)和相关的商业智能模块(金融智能等)使用。
产品: 亚美 E-Business Suite
版本: 11.5.x - 所有版本
平台: All platforms
风险等级: High
______________________________________________________________________
描述:
亚美 Reports Server具有管理功能,可提供调试信息和报表作业的控制。其中一个管理命令将显示位于8.0.6 亚美 Home中的CGICMD.dat文件的内容。此文件包含“应用程序密码”,该应用程序由Reports Server使用以连接到11i数据库。
亚美 Reports Server是通过标准安装过程安装的。默认应用程序密码将存储在CGicMD.dat文件中。只有亚美 Business Intelligence System使用Reports Server - 并发管理器不使用它。
这个问题影响所有BIS模块 - 财务智能,运营,智力,采购智能,人力资源智能,供应链智能,营销智能,客户智能,流程MFG智能,销售智能,呼叫中心智能和甲骨文工程智能系统。
即使未使用BIS,CGICMD.DAT文件中的密码也可能是最新的。
解决方案:
将以下行添加到Apache Conf目录中Apps.conf文件的末尾,通常在此中找到<sid>ORA / IAS / APACHE / APACHE / CONF目录 -
seteNv报告60_cginodiag =是的
使用adapcctl.sh脚本停止并启动Apache Server。
访问管理功能时,您现在会收到以下消息 -
“亚美报告服务器CGI错误:找不到请求的URL, 或者目前不能服用。“
“Incorrect usage.”
附加信息:
Metalink Note ID 119825.1
Metalink Note ID 133957.1
______________________________________________________________________
关于积分公司 ( www.katsenatps.com. )
Integigy Corporation是大型企业,关键任务应用程序的应用安全的领导者。我们的应用程序漏洞评估工具Appsentry协助公司确保其最大和最重要的应用程序。 Integy Consulting为领先的ERP和CRM应用提供安全评估服务。
有关更多信息,请访问 www.katsenatps.com. .