Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.11870
Kategorie:Windows
Titel:Microsoft's SQL version less than or equal to 7
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

Based on version number, the remote host may be vulnerable to a local exploit
wherein authenticated user can obtain and crack SQL username and password
from the registry

An attacker may use this flaw to elevate their privileges on the local database.

*** This alert might be a false positive, as Nessus did not actually
*** check for this flaw but solely relied on the presence of MS SQL 7 to
*** issue this alert


Solution: Ensure that the configuration has enabled Always prompting for
login name and password

Risk factor : High

Querverweis: BugTraq ID: 1055
Common Vulnerability Exposure (CVE) ID: CVE-2000-0199
http://www.securityfocus.com/bid/1055
ISS Security Advisory: 20000314 Vulnerability in Microsoft SQL Server 7.0 Encryption Used to Store Administrative Login ID
CopyrightThis script is Copyright (C) 2003 Tenable Network Security

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.