单位要紧急安全检查,安全人员进行扫描得到了一个和oracle有关的漏洞,描述如下:
ncube-lm(1521/tcp) 远程oracle数据库,根据其版本号判断,存在远程命令执行漏洞.该漏洞允许攻击者以某种权限执行SQL语句以在远程主机上执行任意代码.
解决方案:http://www.oracle.com/technology ... pdf/2004alter68.pdf
风险等级:高
CVE:CAN-2004-0637,CAN-2004-0638
BID:10871,11091,11100,11099,11120
Other references:IAVA :2004-A-0014
plugin ID:14641
我在网上没有找到相关文档,急切等待解决,大家帮帮我!谢谢!!
|