| CNNVD-ID编号 | CNNVD-200602-060 | CVE编号 | CVE-2006-0547 |
| 发布时间 | 2006-02-03 | 更新时间 | 2006-02-08 |
| 漏洞类型 | 未知 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | oracle | ||
Oracle Database 8i、9i 和 10g 使得远程认证用户可以借助AUTH_ALTER_SESSION属性(已在透明网络底层(TNS)协议身份验证阶段经过修改)在使用SYS用户以及绕过审核记录的情况下执行任意SQL语句(包括新建授权数据库帐号的语句)。
来源: US-CERT
名称: TA06-018A
来源: US-CERT
名称: VU#871756
来源: MISC
链接:http://www.red-database-security.com/advisory/oracle_cpu_jan_2006.html
来源: MISC
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html
来源: MISC
链接:http://www.integrigy.com/info/IntegrigySecurityAnalysis-CPU0106.pdf
来源: MISC
链接:http://www.imperva.com/application_defense_center/papers/oracle-dbms-01172006.html
来源: XF
名称: oracle-login-command-execute(24184)
计算
安全
数据库
网络和加速
企业服务
