Oracle Reports Server APPS密码披露

Oracle Reports Server可能会泄露当前的APPS密码。Oracle Reports Server作为默认安装的一部分安装,并且由Oracle Business Intelligence(BIS)和相关的商业智能模块(Financial Intelligence等)使用。

完整性安全警报

______________________________________________________________________

 

Oracle Reports Server APPS密码披露

2002年11月12日

______________________________________________________________________

 

概要:

 

Oracle Reports Server可能会泄露当前的APPS密码。 Oracle Reports Server作为默认安装的一部分安装,并且由Oracle Business Intelligence(BIS)和相关的商业智能模块(Financial Intelligence等)使用。

 

产品:    Oracle电子商务套件

版本:   11.5.x-所有版本

平台:   All platforms

风险等级:

______________________________________________________________________

 

描述:

 

Oracle Reports Server具有管理功能,该功能提供调试信息和对报表作业的控制。管理命令之一将显示位于8.0.6 Oracle 家 中的CGIcmd.dat文件的内容。该文件包含APPS密码,Reports Server使用该密码来连接到11i数据库。

 

Oracle Reports Server是通过标准安装过程安装的。默认的APPS密码将存储在CGIcmd.dat文件中。只有Oracle商业智能系统使用Reports Server,而并发管理器则不使用。

 

此问题影响所有BIS模块-财务智能,运营,智能,采购智能,人力资源智能,供应链智能,营销智能,客户智能,流程制造智能,销售智能,呼叫中心智能和Oracle工程智能系统。

 

即使未使用BIS,CGIcmd.dat文件中的密码也可能是最新的。

 

解:

 

将以下行添加到Apache conf目录中apps.conf文件的末尾,该目录通常位于<sid>ora / iAS / Apache / Apache / conf目录–

 

     SetEnv REPORTS60_CGINODIAG =是

 

使用adapcctl.sh脚本停止并启动Apache服务器。

 

访问管理功能时,您现在会收到以下消息–

 

     “ Oracle Reports Server CGI错误:找不到所请求的URL,     或目前无法投放。”

  

      “Incorrect usage.”

 

附加信息:

 

Metalink注释ID 119825.1

Metalink说明ID 133957.1

______________________________________________________________________

 

关于Integrigy公司 ( www.katsenatps.com )

 

整合学 Corporation是大型企业,关键任务应用程序的应用程序安全性的领导者。我们的应用程序漏洞评估工具AppSentry可帮助公司保护最大,最重要的应用程序。 整合咨询为领先的ERP和CRM应用程序提供安全评估服务。

 

有关更多信息,请访问 www.katsenatps.com .

 

分享这个帖子