English

◀◁ 뒤로 취약점ID 25004 위험도 30 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 Oracle 데이터베이스가 생성될 때 관리 목적이나 운영 목적으로 계정들이 생성된다. 이들 계정들에 대한 디폴트 패스워드들은 잘 알려져 있어서 디폴트 패스워드들이 남겨져 있다면 잠재적으로 보안상에 위험이 될 수 있다. 디폴트 패스워드들을 가진 계정들의 존재는 설치된 Oracle의 버전이나 옵션들에 따라 다를 수 있다. * 알림: 이 점검항목은 디폴트로 다음 계정 ID 및 패스워드 조합들에 대해 점검한다: po/po,pubsub/pubsub,sample/sample,event/event,finance/finance,mfg/mfg, modtest/yes,vrr1/vrr1,company/company,mdsys/mdsys,scott/tiger, dbsnmp/dbsnmp,demo/demo,demo8/demo8,po8/po8,rman/rman,tracesrv/trace, applsys/applsys,ctxdemo/ctxdemo,names/names,sysadm/sysadm, ordplugins/ordplugins,outln/outln,adams/wood,blake/paper,jones/steel, clark/cloth,apps/apps,aurora$orb$unauthenticated/invalid * 참고 사이트: http://docs.oracle.com/cd/B10501_01/win.920/a95490/username.htm http://www.vulnerabilityassessment.co.uk/default_oracle_passwords.htm * 영향을 받는 플랫폼: Oracle Database 서버 해결책 즉시 사용자의 패스워드를 디폴트가 아닌 다른 것으로 바꾸어야 한다. 사용자의 패스워드를 바꾸기 위해서는 'sqlplus' 명령을 이용해서 해당 사용자 명으로 Oracle 서버에 로그인하여야 한다. 그리고 다음과 같이 패스워드를 바꾸기 위한 명령을 실행한다. alter user "dbsnmp" identified by "secretpwd"; 위의 명령은 "dbsnmp" 사용자의 패스워드를 "secretpwd"로 바꾼다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)