Katalog CVE

CVE-2000-0402

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
90.61%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft SQL Server 7.0 polega na tym, że mechanizm uwierzytelniania w trybie mieszanym przechowuje hasło konta administratora systemu (sa) w postaci niezaszyfrowanej w pliku dziennika, który jest dostępny dla każdego użytkownika.

Ocena ryzyka

Zagrożenie to umożliwia nieautoryzowanym użytkownikom dostęp do konta administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację do nowszej wersji SQL Server oraz ograniczenie dostępu do plików dziennika, aby zminimalizować ryzyko wycieku haseł.

Oryginalny opis (angielski, źródło NVD)

The Mixed Mode authentication capability in Microsoft SQL Server 7.0 stores the System Administrator (sa) account in plaintext in a log file which is readable by any user, aka the "SQL Server 7.0 Service Pack Password" vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS