CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Managementthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Giao thức xác thực trong Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 và 11.2.0.3 cho phép các kẻ tấn công từ xa lấy được khóa phiên (session key) và salt của người dùng tùy ý, dẫn đến rò rỉ thông tin về hàm băm mật mã học và tạo điều kiện thuận lợi hơn để thực hiện các cuộc tấn công brute force đoán mật khẩu, còn được gọi là "stealth password cracking vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/06/2012

Tiết lộ

21/09/2012

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.31437

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!