漏洞标题
N/A
漏洞描述信息
在Objectivity/DB 10.0中的服务器组件不需要对 administrative 命令进行身份验证,这允许远程攻击者修改数据、获取敏感信息或通过向(1)锁定服务器或(2)高级并发服务器发送 TCP 请求来拒绝服务,正如通常由__(a)ookillls和__(b)oostopams应用程序发送的命令所示。请注意:一些这些细节是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The server components in Objectivity/DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Objectivity/DB服务器组件信息泄露和拒绝服务漏洞
漏洞描述信息
Objectivity/DB 是一个面向对象的数据库系统,由美国objectivity公司研制,是一个商品化的系统。 Objectivity/DB 10.0中的服务器组件没有请求对管理命令的验证。远程攻击者可以通过发送对(1)Lock Server或者(2)Multithreaded Server的TCP请求修改数据,获取敏感信息,或导致拒绝服务。该漏洞已经通过(a)ookillls和(b)oostopams应用程序正常发送的命令得到证实。
CVSS信息
N/A
漏洞类别
授权问题