CVE安全漏洞的理解
幾乎oracle的每個季度釋出的資料庫補丁Oracle Database Server Risk Matrix一項中都有如下語句描述的安全補丁
This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user credentials.
這個漏洞在沒有身份驗證的情況下是可以被遠端利用的,例如。,可以在不需要使用者憑證的情況下透過網路進行利用
This vulnerability is remotely exploitable without authentication
這個漏洞在沒有身份驗證的情況下是可以被遠端利用的
這句話的意思,沒有身份驗證就是沒有某個許可權比如沒有DBA許可權而只有Create Session許可權的情況下,可能繞過正常的授權,而獲取DBA許可權。
就是可以繞過正常的使用者身份或者許可權認證,所以是漏洞。
比如:僅有查詢許可權的使用者可以對資料進行增、刪、改操作,非常危險。
比如:當一個使用者只有EXECUTE_CATALOG_ROLE許可權時,因為sql注入,該使用者就可以獲得DBA許可權。
CVE# Component Package and/or Privilege Required
CVE-2018-2939 Core RDBMS Local Logon
CVE-2018-2841 Java VM Create Session, Create Procedure
CVE-2018-3004 Java VM Create Session, Create Procedure
CVE-2018-3004和CVE-2018-2841,一個使用者只有Create Session, Create Procedure許可權下,就可能繞過正常的許可權操作從而獲得更高的許可權。
也就是說,一個使用者密碼被人盜了或別人使用這個賬號,別人可以利用這個漏洞提高這個使用者的許可權,進而幹壞事。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30126024/viewspace-2158044/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Hadoop - CVE-2021-36151:Hadoop令牌的安全漏洞Hadoop
- Forgejo 安全漏洞(CVE-2023-49948) 復現
- 網站的安全漏洞網站
- 用VBoxDbg除錯並理解單執行緒版髒牛(CVE-2016-5195)除錯執行緒
- Magento新的ZEND FRAMEWORK安全漏洞Framework
- 令牌的故事(CVE-2015-0002)
- CVE復現之老洞新探(CVE-2021-3156)
- WordPress Vulnerability Analysis (CVE-2015-5714 & CVE-2015-5715)
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- 分析CVE-2015-1641的記錄
- CVE-2013-0640的分析記錄
- CVE-2016-3088
- CVE-2017-2824
- CVE-2015-3795
- CVE-2019-0808
- CVE-2022-21999
- 靜態加密:存在代理混淆的安全漏洞加密
- meltdown 安全漏洞原理是怎麼樣的?
- WebLogic 高危漏洞預警(CVE-2019-2891、CVE-2019-2890)Web
- Web安全漏洞之CSRFWeb
- 安全漏洞整改系列(二)
- 安全漏洞整改系列(一)
- CVE-2017-6090&msf的基本使用(一)
- 如何管理 CVE 不斷上升的趨勢
- 解決工業物聯網的安全漏洞
- 網路安全漏洞的種類分為哪些?
- 詳解NSURLCache快取引發的安全漏洞快取
- 移動應用安全:2021年的安全漏洞
- CVE-2022-40449 NtGdiResetDC
- CVE-2020-1472 ZerologonGo
- Note——CVE-2010-3333
- CVE-2020-17530漏洞
- Web 安全漏洞之 SQL 注入WebSQL
- CVE-2015-1538漏洞利用中的Shellcode分析
- Ethereum 君士坦丁堡安全漏洞對 FOD 的影響
- 2019 年最可怕的黑客事件與安全漏洞(上)黑客事件
- 2019 年最可怕的黑客事件與安全漏洞(下)黑客事件
- 關於html的a標籤的target="__blank "的安全漏洞問題HTML