| 취약점ID |
25162 |
| 위험도 |
20 |
| 포트 |
1521, ... |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
해당 시스템의 ORACLE 서버는 인가되지 않은 Object Owner가 존재한다.
Object Owner는 SYS, SYSTEM과 같은 데이터베이스 관리자 계정과 응용 프로그램의 관리자 계정에만 존재하여야 한다. 그렇지 않은 경우 공격자가 이를 이용하여 Object의 수정, 삭제가 가능하다.
* 영향을 받는 플랫폼:
UNIX any version
Linux any version
Microsoft Windows any version |
| 해결책 |
다음과 같이 권한 취소를 수행한다.
SQL> REVOKE 권한 ON <object name> FROM <account> |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
