Учетные записи по умолчанию в Oracle RDBMS Server

Дата публикации:
21.01.2002
Всего просмотров:
955
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Oracle RDBMS Server - система управления базами данных. Oracle RDBMS обеспечивает набор инструментальных средств администрирования для баз данных Oracle. Oracle доступен для Unix, Linux, и Microsoft Windows.

В заданной по умолчанию инсталляции Oracle database, RDBMS Server устанавливает ряд "демонстрационных" учетных записей с заданными паролями. Заданные по умолчанию имена пользователя учетной записи напоминают личные имена типа " SCOTT". Удаленные нападающие, которые знают заданные по умолчанию учетные записи, могут использовать их, чтобы получить неправомочный доступ к базе данных.

Уязвимость найдена в Oracle8i 8.0.1-9.0.1

для поиска таких записей набирите: SELECT USERNAME FROM DBA_USERS;

или введите имя

CAPTCHA