当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02761

漏洞标题:Oracle-Sun公司oracle默认口令导致主机沦陷

相关厂商:Oracle

漏洞作者: 路人甲

提交时间:2011-09-02 10:34

修复时间:2011-09-02 11:23

公开时间:2011-09-02 11:23

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-09-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-09-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Oracle-sun公司存在大量oracle默认口令

详细说明:

Oracle-sun公司存在大量默认oracle弱口令,通过提升权限等可对主机拥有控制权限,可以恶意修改数据以及其他高危害行为.

漏洞证明:

真相:

修复方案:

禁用默认账户,关闭对外开放oracle端口,设置ip访问策略

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:20 (WooYun评价)

漏洞评价:

评论

  1. 2011-09-02 11:24 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    oracle公司存在oracle弱口令....

  2. 2011-09-02 11:27 | Rammstein ( 路人 | Rank:10 漏洞数:1 | 开源安全,metasploit开发,生存专家)

    是原来的sun公司,现在是oracle公司……

  3. 2011-09-02 11:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    = = || 有点娱乐精神好不好

  4. 2011-09-02 12:06 | PiaCa ( 普通白帽子 | Rank:129 漏洞数:10 | 简单点!啪......嚓~~)

    我嘞个去,好大的洞。

  5. 2011-09-02 13:40 | GaRY ( 实习白帽子 | Rank:39 漏洞数:3 | 真悲剧平男君)

    su一下直接root - -话说正好找不到sun机器,可以借这个机会学学sun的系统操作么?

  6. 2011-09-02 17:02 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    oracle公司。。。 oracle弱口令。。。 oracle太给力了。。。

  7. 2011-09-02 20:56 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    难道是蜜罐?