Слабые разрешения в Microsoft SQL Server 2000
| Дата публикации: | 03.09.2002 |
| Всего просмотров: | 1428 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. sp_MSSetServerProperties вызывает xp_instance_regwrite, чтобы изменить способ запуска SQL сервера (автоматический или ручной) и роль 'public' по умолчанию может выполнять эту сохраненную процедуру, т.е. низко привилегированный пользователь может изменять систему запуска SQl сервера. Хотя уязвимость и не позволяет нападающему поставить под угрозу сервер или данные, она может использоваться совместно с другими типами нападений, например, когда атакующий не хочет, чтобы SQL сервер перезапустился после перезагрузки сервера. Процедура sp_MSsetalertinfo также позволяет изменять аварийную информацию, типа адреса электронной почты, куда нужно посылать предупреждения. Уязвимость обнаружена в Microsoft SQL Server 2000 |
| Ссылки: | Microsoft SQL Server Stored procedures [sp_MSSetServerPropertiesn and sp_MSsetalertinfo] (#NISR03092002A) |