English

◀◁ 뒤로 취약점ID 25006 위험도 40 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 Oracle 데이터베이스가 생성될 때 관리 목적이나 운영 목적으로 계정들이 생성된다. 이들 계정들에 대한 디폴트 패스워드들은 잘 알려져 있어서 디폴트 패스워드들이 남겨져 있다면 잠재적으로 보안상에 위험이 될 수 있다. 이들 가운데 가장 공통적이고 위험한 계정들이 SYS와 SYSTEM 계정들이다. 이 계정들은 완전한 DBA의 권한을 가지고 있다. * 알림: 이 점검항목은 디폴트로 다음 계정 ID 및 패스워드 조합들에 대해 점검한다: system/manager,sys/mgr,sys/change_on_install,ctxsys/ctxsys,odscommon/odscommon * 참고 사이트: http://docs.oracle.com/cd/B10501_01/win.920/a95490/username.htm http://www.vulnerabilityassessment.co.uk/default_oracle_passwords.htm * 영향을 받는 플랫폼: Oracle Database 서버 해결책 즉시 사용자의 패스워드를 디폴트가 아닌 다른 것으로 바꾸어야 한다. 사용자의 패스워드를 바꾸기 위해서는 'sqlplus' 명령을 이용해서 해당 사용자 명으로 Oracle 서버에 로그인하여야 한다. 그리고 다음과 같이 패스워드를 바꾸기 위한 명령을 실행한다. alter user "sys" identified by "mysecretpwd"; 위의 명령은 "sys" 사용자의 패스워드를 "mysecretpwd"로 바꾼다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)