 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.11870 |
| Categoría: | Windows |
| Título: | Microsoft's SQL version less than or equal to 7 |
| Resumen: | NOSUMMARY |
| Descripción: | Description: Based on version number, the remote host may be vulnerable to a local exploit wherein authenticated user can obtain and crack SQL username and password from the registry An attacker may use this flaw to elevate their privileges on the local database. *** This alert might be a false positive, as Nessus did not actually *** check for this flaw but solely relied on the presence of MS SQL 7 to *** issue this alert Solution: Ensure that the configuration has enabled Always prompting for login name and password Risk factor : High |
| Referencia Cruzada: |
BugTraq ID: 1055 Common Vulnerability Exposure (CVE) ID: CVE-2000-0199 http://www.securityfocus.com/bid/1055 ISS Security Advisory: 20000314 Vulnerability in Microsoft SQL Server 7.0 Encryption Used to Store Administrative Login ID |
| Copyright | This script is Copyright (C) 2003 Tenable Network Security |
| Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |