Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.810884
Categoría:Databases
Título:Oracle Mysql Security Updates (apr2017-3236618) 03 - Windows
Resumen:Oracle MySQL is prone to a security bypass vulnerability.
Descripción:Summary:
Oracle MySQL is prone to a security bypass vulnerability.

Vulnerability Insight:
The flaw exists due to an incorrect
implementation or enforcement of 'ssl-mode=REQUIRED' in MySQL.

Vulnerability Impact:
Successful exploitation of this vulnerability
will allow remote attackers to bypass certain security restrictions and perform
unauthorized actions by conducting a man-in-the-middle attack. This may lead to
other attacks also.

Affected Software/OS:
Oracle MySQL version 5.5.54 and earlier,
5.6.35 and earlier on Windows

Solution:
Apply the patch from the referenced advisory.

CVSS Score:
6.3

CVSS Vector:
AV:N/AC:M/Au:S/C:C/I:N/A:N

Referencia Cruzada: BugTraq ID: 97023
Common Vulnerability Exposure (CVE) ID: CVE-2017-3305
http://www.securityfocus.com/bid/97023
Debian Security Information: DSA-3834 (Google Search)
http://www.debian.org/security/2017/dsa-3834
http://riddle.link/
http://www.openwall.com/lists/oss-security/2017/03/17/3
RedHat Security Advisories: RHSA-2017:2787
https://access.redhat.com/errata/RHSA-2017:2787
http://www.securitytracker.com/id/1038287
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.