漏洞信息详情
Oracle HTML DB明文口令存储漏洞
- CNNVD编号:CNNVD-200510-086
- 危害等级: 中危
- CVE编号: CVE-2005-3203
- 漏洞类型: 设计错误
- 发布时间: 2005-10-14
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: oracle
- 漏洞来源: Alexander Kornbrus...
漏洞简介
Oracle是一款大型的商业数据库系统,Oracle HTML DB是Oracle数据库的快速web应用开发工具。
Oracle HTML DB中存在明文存储口令漏洞。在手动安装时,应用程序在文件系统中以明文文件存储\"SYS\"用户的口令。本地攻击者可以访问这个文件,并检索到口令,获得管理权限访问。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.HTML
参考网址
来源: XF
名称: oracle-HTMLdb-install-plaintext-password(22542)
链接:http://xforce.iss.net/xforce/xfdb/22542
来源: MISC
链接:http://www.red-database-security.com/advisory/oracle_HTMLdb_plaintext_password.HTML
来源: SECUNIA
名称: 14935
链接:http://secunia.com/advisories/14935/
来源: BUGTRAQ
名称: 20051007 Plaintext Password Vulnerabilitiy during Installation of Oracle
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112870441917345&w=2
来源: FULLDISC
名称: 20051007 Plaintext Password Vulnerabilitiy during Installation of Oracle HTMLDB
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0174.HTML
来源: BID
名称: 15033
链接:http://www.securityfocus.com/bid/15033
受影响实体
补丁
暂无
评论