Повышение привилегий в SQL Server Web Tasks

Дата публикации:
17.10.2002
Всего просмотров:
706
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций, сохраненным под именем и обработанных как группа. Одна из таких сохраненных процедур является внещней сохраненной процедурой и имеет слабые разрешения в таблице, позволяя низко привилегированному пользователю выполнять, удалять, вставлять или обновлять Web задачи.

Нападающий, способный подтверждать подлинность к SQL серверу, может удалять, вставлять или модифицировать все Web задачи, созданные другими пользователями. Кроме того, атакующий может выполнить уже созданные Web задачи в контексте создателя задачи. Задачи типично выполняются в контексте учетной записи службы SQL Server Agent, обычно system.

Уязвимость обнаружена в Microsoft SQL Server 7.0 and 2000

или введите имя

CAPTCHA