Format string vulnerabilities in... CVE-2002-0857 CNNVD-200209-008

7.5 AV AC AU C I A
发布: 2002-09-05
修订: 2016-10-18

Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为:Listener Control utility (lsnrctl) ,Oracle数据库管理员可以使用这个工具远程控制listener。 Lsnrctl工具没有正确处理Listener返回的数据,存在一个格式串漏洞。 缺省情况下,Oracle Listener未经保护,允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项,例如设置一些格式串数据,当DBA(数据库管理员)使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息