CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio ManagementИнформация

Сводка

по VulDB • 06.07.2026

Протокол аутентификации в Oracle Database Server версий 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 и 11.2.0.3 позволяет удаленным злоумышленникам получать ключ сессии (session key) и соль (salt) для произвольных пользователей, что приводит к утечке информации о криптографической хеш-сумме и облегчает проведение атак методом грубой силы (brute force password guessing attacks), также известных как «уязвимость скрытого взлома паролей» («stealth password cracking vulnerability»).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.06.2012

Раскрытие

21.09.2012

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.31437

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!