Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Была зафиксирована попытка изменить аутентификацию не нечувствительную к регистру.
В системах Oracle (начиная с версии 11g) аутентификация по паролю по умолчанию является чувствительной к регистру. Если тип аутентификации будет изменен (регистр не будет учитываться), это снизит надежность паролей и упростит их взлом.
В системах Oracle (начиная с версии 11g) аутентификация по паролю по умолчанию является чувствительной к регистру. Если тип аутентификации будет изменен (регистр не будет учитываться), это снизит надежность паролей и упростит их взлом.
Как исправить
Рекомендуется восстановить тип аутентификации (чувствительный к регистру) и проверить, не была ли проведена атака по подбору паролей к базе данных.
Ссылки