{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Oracle Entreprise Manager Web Site dans Oracle 9i Application  Server 9.0.2 sous Linux et Unix.</P>","content":"## Description\n\nOracle Entreprise Manager Web Site est une interface Web\nd'administration \u00e0 distance fourni dans Oracle 9iAS. Le module Web Cache\nd'Oracle permet de mettre en cache les r\u00eaquetes les plus fr\u00e9quentes sur\nla base de donn\u00e9es.\n\nUn utilisateur mal intentionn\u00e9 peut avoir acc\u00e8s en local au mot de passe\nd'administration du module Web Cache.\n\n## Contournement provisoire\n\nIl est conseill\u00e9 de forcer le chiffrement du mot de passe dans le\nfichier de configuration `targets.xml` :\n\n-   Editer le fichier `$ORACLE_HOME/sysman/emd/targets.xml`.\n\n-   Remplacer toutes les lignes de type :\n\n    `<Property NAME=\"authpwd\"      VALUE=\"administrator\"/>` par\n    `<Property      NAME=\"authpwd\" VALUE=\"administrator\" ENCRYPTED=\"FALSE\"      />`\n\n    Note : `FALSE` est en lettres majuscules.\n\n-   Red\u00e9marrer Oracle Enterprise Manager Web site ou ex\u00e9cuter\n    `emctl reload` sur la ligne de commande.\n\n    Note : Le red\u00e9marrage change la ligne pr\u00e9c\u00e9demment saisie dans\n    `targets.xml` par\n    `<Property      NAME=\"authpwd\" VALUE=\"xxx\" ENCRYPTED=\"TRUE\" />`.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-183","revisions":[{"description":"version initiale.","revision_date":"2002-08-22T00:00:00.000000"}],"risks":[{"description":"Compromission de mots de passe"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le gestion des mots de passe\nsous Oracle Entreprise Manager Web Site d'Oracle 9iAS.\n","title":"Vuln\u00e9rabilit\u00e9 dans la gestion des mots de passe sous Oracle Entreprise Manager Web site","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Oracle #39","url":"http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf"}]}