安全研究
安全漏洞
Oracle Enterprise Manager Grid Control远程安全框架漏洞(CVE-2011-0848)
发布日期:2011-07-20
更新日期:2011-07-20
受影响系统:Oracle Enterprise Manager Grid Control 11G 11.2.0.2
Oracle Enterprise Manager Grid Control 11G 11.2.0.1
Oracle Enterprise Manager Grid Control 11.1 1
Oracle Enterprise Manager Grid Control 10.x
描述:
BUGTRAQ ID:
48739
CVE ID:
CVE-2011-0848
Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。
Oracle Enterprise Manager Grid Control在实现上存在远程安全框架漏洞,远程攻击者可通过HTTP协议利用此漏洞影响User Model子模块。
<*来源:Oracle
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml
*>
建议:
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/topics/security/浏览次数:2468
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
