• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Восстановление стандартного пароля пользователя OUTLN

Главная Специалистам База уязвимостей Восстановление стандартного пароля пользователя OUTLN

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Во время создания материализованного представления, а также при использовании пакета SYS.DBMS_STATS вызывается SYS.DBMS_STATS_INTERNAL, что приводит к восстановлению пароля "OUTLN" для пользователя OUTLN. После этого злоумышленник может воспользоваться указанной учетной записью и получить доступ к уязвимой базе данных с правами администратора (DBA).
Данное предупреждение выводится, если была зафиксирована попытка выполнить описанные выше действия.
Как исправить