攻击漏洞描述
这表明企图利用 Oracle9i 9.2.0.1 数据库服务器中的缓冲区溢出漏洞。 Oracle 9i 有一个名为 Oracle XML Database 或 XDB 的服务,可以通过 TCP 端口 8080 上的基于 HTTP 的服务或 TCP 端口 2100 上的基于 FTP 的服务访问它。其中报告了多个缓冲区溢出漏洞,可能允许攻击者在易受攻击的系统上执行任意代码。攻击者可能会向 FTP XDB 服务发送过长的用户名/密码,从而导致基于堆栈的缓冲区溢出并在受影响的系统上执行任意代码。
