Раскрытие информации в Oracle 10g

Дата публикации:
27.12.2004
Всего просмотров:
1521
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g

Описание:
Обнаружена уязвимость в Oracle 10g. Атакующий может получить доступ к паролям пользователей.

1. Пароль для учетной записи SYSMAN (DBA) находиться в $ORACLE_HOME/hostname_sid/sysman/config/emoms.properties и является по умолчанию доступным на чтение для всех.

2. Если при установке БД Oracle для учетных записей SYS, SYSTEM, DBSNMP и SYSMAN используются одинаковые пароли, содержащие знак восклицания (!), будет сгенерирована ошибка и пароль будет записан в "postDBCreation.log".

URL производителя: www.oracle.com

Решение: Установите обновление с сайта:
http://metalink.oracle.com

Ссылки: Oracle 10g clear text passwords

или введите имя

CAPTCHA