漏洞标题
N/A
漏洞描述信息
Oracle 10g 和 llg 的安装过程使用默认密码登录账户,这允许远程攻击者通过连接到监听器来获得登录权限。请注意:在安装完成后,如果使用数据库配置助手(DBCA)进行安装,大多数账户将被禁用或其密码将被更改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The installation process for Oracle 10g and llg uses accounts with default passwords, which allows remote attackers to obtain login access by connecting to the Listener. NOTE: at the end of the installation, if performed using the Database Configuration Assistant (DBCA), most accounts are disabled or their passwords are changed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database Server Installation 安全绕过漏洞
漏洞描述信息
Oracle 10g和llg的安装程序使用含默认密码账户,远程攻击者可以借助链接Listener获得注册权。
CVSS信息
N/A
漏洞类别
授权问题