Слабые разрешения в Microsoft SQL Server 2000

Дата публикации:
03.09.2002
Всего просмотров:
1096
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: sp_MSSetServerProperties - сохраненная процедура для внутреннего использования.

sp_MSSetServerProperties вызывает xp_instance_regwrite, чтобы изменить способ запуска SQL сервера (автоматический или ручной) и роль 'public' по умолчанию может выполнять эту сохраненную процедуру, т.е. низко привилегированный пользователь может изменять систему запуска SQl сервера. Хотя уязвимость и не позволяет нападающему поставить под угрозу сервер или данные, она может использоваться совместно с другими типами нападений, например, когда атакующий не хочет, чтобы SQL сервер перезапустился после перезагрузки сервера. Процедура sp_MSsetalertinfo также позволяет изменять аварийную информацию, типа адреса электронной почты, куда нужно посылать предупреждения.

Уязвимость обнаружена в Microsoft SQL Server 2000

Ссылки: Microsoft SQL Server Stored procedures [sp_MSSetServerPropertiesn and sp_MSsetalertinfo] (#NISR03092002A)

или введите имя

CAPTCHA