Oracle 8i/9i Database Server UTL_FILE 遍历任意文件操纵
medium Nessus 插件 ID 17654
语言:
简介
远程数据库服务器受到目录遍历缺陷的影响。描述
根据其版本号,据报告远程主机上安装的 Oracle 受到多个目录遍历漏洞的影响,这些漏洞可能允许远程攻击者以 Oracle Database 服务器的特权读取、写入或重命名任意文件。经过身份验证的用户可以构建 SQL 查询,以便能检索系统上的任何文件,并且可能检索和/或修改与受影响应用程序位于相同驱动器中的文件。解决方案
应用 2005 年 1 月的关键补丁更新。另见
http://www.argeniss.com/research/ARGENISS-ADV-030501.txt
插件详情
严重性: Medium
ID: 17654
文件名: oracle_dir_traversal.nasl
版本: 1.19
类型: remote
系列: Databases
发布时间: 2005/3/30
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.5
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 5.1
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:oracle:database_server
可利用: true
易利用性: Exploits are available
补丁发布日期: 2005/3/7
漏洞发布日期: 2005/3/8
参考资料信息
CVE: CVE-2005-0701
BID: 12749