Security Lab

Обход ограничений в Oracle ISQL*Plus

Дата публикации:24.12.2004
Дата изменения:17.10.2006
Всего просмотров:1271
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g AS

Описание:
Уязвимость обнаружена в Oracle ISQL*Plus. Удаленный атакующий может получить доступ к произвольным файлам на системе.

Уязвимость существует в файле load.uix. Удаленный атакующий может подключиться к порут 5560 уязвимого сервера и записать или прочитать произвольные файлы на сервере. Удаленный атакующий может получить привилегии SYSMAN.

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com

Ссылки: Oracle ISQL*Plus load.uix file access