偵測

Oracle 10g DBMS_SCHEDULER 權限提升

medium Nessus Plugin ID 18204

語系:

概要

遠端資料庫伺服器受到權限提升問題影響。

說明

根據版本號碼來判斷,遠端主機正在執行的 Oracle 10g 版本允許具有 CREATE 工作權限的使用者將 session_user 切換為 SYS,這可能觸發權限提升攻擊。

解決方案

套用適用 Oracle 10g 的 10.0.1.4 修補程式集。

另請參閱

http://www.nessus.org/u?94ef874d

Plugin 詳細資訊

嚴重性: Medium

ID: 18204

檔案名稱: oracle_dbms_scheduler_priv_escalation.nasl

版本: 1.18

類型: remote

系列: Databases

已發布: 2005/5/9

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 4.4

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:oracle:database_server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2005/3/2

弱點發布日期: 2004/9/10

參考資訊

CVE: CVE-2005-1496

BID: 13509