Неавторизованное изменение данных в SAP R/3 под ORACLE.

Дата публикации:
03.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
894
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в SAP R/3, позволяет пользователю изменять SAP R/3 данные.

При установке по умолчанию, подключения к Oracle listener позволяет пользователю читать, записывать и изменять SAP данные.

Уязвимость проверена только с БД Oracle, однако SAP R/3 работает со многими другими базами данных, которые также могут быть уязвимы к этой проблеме.

Уязвимость обнаружена в SAP R/3

Ссылки: Эксплоит (на немецком)
SAP R/3 on Oracle: vulnerable Default Installation

или введите имя

CAPTCHA