漏洞详情: CVE-2001-0499

漏洞标题
NVD 暂无描述信息
来源:NVD
Oracle 8i TNS Listener缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in Transparent Network Substrate (TNS) Listener in Oracle 8i 8.1.7 and earlier allows remote attackers to gain privileges via a long argument to the commands (1) STATUS, (2) PING, (3) SERVICES, (4) TRC_FILE, (5) SAVE_CONFIG, or (6) RELOAD.
来源:NVD
Oracle 8i自带了一个程序TNS Listener,用于控制远程数据库终端与服务器的通信。 TNS Listener实现上存在缓冲区溢出漏洞,远程攻击者利用这个漏洞可以在目标主机上执行任意代码,而且远程用户并不需要通过什么认证。 对于Windows 2000/NT4系统,TNS Listener是以本地管理员身份运行的,攻击者利用这个漏洞,可以直接获得这台主机的控制权。 对于其它操作系统,TNS Listener是以自己的身份运行的,攻击者利用这个漏洞,可以获得对目标主机的本地访问权限,可以为进一步
来源:CNNVD
Oracle 8i 8.1.7 及更早版本中的透明网络基础架构(TNS)监听器中的缓冲区溢出允许远程攻击者通过向命令(1)STATUS(状态),(2)ping,(3)services,(4)TRC_FILE,(5)save_config或(6)reload发送长参数来获得特权。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接