Security Lab

Повышение привилегий в SQL Server Web Tasks

Дата публикации:17.10.2002
Всего просмотров:994
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций, сохраненным под именем и обработанных как группа. Одна из таких сохраненных процедур является внещней сохраненной процедурой и имеет слабые разрешения в таблице, позволяя низко привилегированному пользователю выполнять, удалять, вставлять или обновлять Web задачи.

Нападающий, способный подтверждать подлинность к SQL серверу, может удалять, вставлять или модифицировать все Web задачи, созданные другими пользователями. Кроме того, атакующий может выполнить уже созданные Web задачи в контексте создателя задачи. Задачи типично выполняются в контексте учетной записи службы SQL Server Agent, обычно system.

Уязвимость обнаружена в Microsoft SQL Server 7.0 and 2000