Дата публикации: | 24.12.2007 |
Всего просмотров: | 1113 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Sun Management Center (SunMC) 3.x |
Уязвимые версии: Sun Management Center (SunMC) 3.6.1, 3.6 и 3.5 Update 1.
Описание: Уязвимость существует из-за наличия учетной записи по умолчанию в компоненте для работы с СУБД Oracle. Удаленный пользователь может получить доступ к базе данных и выполнить произвольный код с привилегиями Oracle. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя.
Sun MC 3.5 Update 1 (for Solaris 8): |
|
Ссылки: | Security Vulnerability in Sun Management Center (Sun MC) May Allow Unauthorized Access to System and Data |