Доступ к зашифрованным паролям в Microsoft Commerce Server 2002

Дата публикации:	07.07.2003
Всего просмотров:	1161
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. Сообщается, что когда Microsoft Commerce Server конфигурирован, чтобы использовать авторизацию SQL cервера, Commerce Server хранит пароли SQL сервера в реестре Windows в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server 'ADMINDBPS' ключе. Согласно сообщению, все локальные пользователи в группе 'Users' могут читать это значение реестра. Зашифрованный пароль может быть расшифрован. Уязвимость обнаружена в Microsoft Commerce Server 2002 Способов устранения обнаруженной уязвимости не существует в настоящее время.

Подпишитесь на email рассылку