Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Во время создания материализованного представления, а также при использовании пакета SYS.DBMS_STATS вызывается SYS.DBMS_STATS_INTERNAL, что приводит к восстановлению пароля "OUTLN" для пользователя OUTLN. После этого злоумышленник может воспользоваться указанной учетной записью и получить доступ к уязвимой базе данных с правами администратора (DBA).
Данное предупреждение выводится, если была зафиксирована попытка выполнить описанные выше действия.
Данное предупреждение выводится, если была зафиксирована попытка выполнить описанные выше действия.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2008-1813
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1813
http://www.red-database-security.com/advisory/oracle_outln_password_change.html
Наименование: CVE-2008-1813
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1813
http://www.red-database-security.com/advisory/oracle_outln_password_change.html