Проблема с кешированием сессии в MS SQL 7.0/2000

Дата публикации:
13.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1271
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Как стало известно вчера, если MS SQL 7.0/2000 работает в смешанном режиме (mixed mode), т.е. когда возможна идентификация средствами NT и SQL сервера, при непредвиденном отключении администратора его SQL сессия некоторое время остается кэшированной, т.е. существует возможность перехвата этой сессии.
Патч можно скачать отсюда: http://www.microsoft.com/technet/security/bulletin/ms01-032.asp