Доступ к зашифрованным паролям в Microsoft Commerce Server 2002

Дата публикации:
07.07.2003
Всего просмотров:
902
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. 

Сообщается, что когда Microsoft Commerce Server конфигурирован, чтобы использовать авторизацию SQL cервера, Commerce Server хранит пароли SQL сервера в реестре Windows в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server 'ADMINDBPS' ключе.
Согласно сообщению, все локальные пользователи в группе 'Users' могут читать это значение реестра. Зашифрованный пароль может быть расшифрован.

Уязвимость обнаружена в Microsoft Commerce Server 2002

Способов устранения обнаруженной уязвимости не существует в настоящее время.


или введите имя

CAPTCHA