• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нечувствительная к регистру аутентификация

Главная Специалистам База уязвимостей Нечувствительная к регистру аутентификация

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Была зафиксирована попытка изменить аутентификацию не нечувствительную к регистру.
В системах Oracle (начиная с версии 11g) аутентификация по паролю по умолчанию является чувствительной к регистру. Если тип аутентификации будет изменен (регистр не будет учитываться), это снизит надежность паролей и упростит их взлом.
Как исправить
Рекомендуется восстановить тип аутентификации (чувствительный к регистру) и проверить, не была ли проведена атака по подбору паролей к базе данных.
Ссылки