CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Management
요약
\~에 의해 VulDB • 2026. 07. 06.
Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 및 11.2.0.3의 인증 프로토콜을 통해 원격 공격자가 임의 사용자의 세션 키와 salt를 획득할 수 있으며, 이는 암호화 해시에 대한 정보를 유출하여 brute force password guessing attack 수행을 용이하게 합니다. 이를 "stealth password cracking vulnerability"라고도 함.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.