Уязвимость форматной строки в утилите LSNRCTL в Oracle

Дата публикации:
16.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
878
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаружена уязвимость форматной строки в Listener Control utility (LSNRCTL). По умолчанию, Listener позволяет изменять конфигурационные файлы без предварительной идентификации. Нападающий может вставлять спецификации формата в некоторые поля в файле listener.ora, в итоге получая возможность контролировать утилиту LSNRCTL.

Уязвимость обнаружена в Oracle Oracle8i(9i) 8.1.5-9.2

Ссылки: Oracle Listener Control Format Strings

или введите имя

CAPTCHA