Обход ограничений в Oracle ISQL*Plus

Дата публикации:
24.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
951
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g AS

Описание:
Уязвимость обнаружена в Oracle ISQL*Plus. Удаленный атакующий может получить доступ к произвольным файлам на системе.

Уязвимость существует в файле load.uix. Удаленный атакующий может подключиться к порут 5560 уязвимого сервера и записать или прочитать произвольные файлы на сервере. Удаленный атакующий может получить привилегии SYSMAN.

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com

Ссылки: Oracle ISQL*Plus load.uix file access

или введите имя

CAPTCHA