Раскрытие пароля к SQL серверу в Microsoft MDAC для Windows XP

Дата публикации:
25.07.2003
Всего просмотров:
1566
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft MDAC на Windows XP системах. Когда создается ODBC источник данных, пароль базы данных сохраняется в открытом виде в реестре. Локальный пользователь может просмотреть этот пароль.

Когда создается ODBC System Data Source Name (DSN) для SQL сервера, то имя пользователя и пароль SQL сервера хранится в открытом виде в Windows реестре.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ODBC Login information saved as plain text... :(

или введите имя

CAPTCHA