Повышение привилегий в SQL Server Web Tasks
| Дата публикации: | 17.10.2002 |
| Всего просмотров: | 950 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций, сохраненным под именем и обработанных как группа. Одна из таких сохраненных процедур является внещней сохраненной процедурой и имеет слабые разрешения в таблице, позволяя низко привилегированному пользователю выполнять, удалять, вставлять или обновлять Web задачи. Нападающий, способный подтверждать подлинность к SQL серверу, может удалять, вставлять или модифицировать все Web задачи, созданные другими пользователями. Кроме того, атакующий может выполнить уже созданные Web задачи в контексте создателя задачи. Задачи типично выполняются в контексте учетной записи службы SQL Server Agent, обычно system. Уязвимость обнаружена в Microsoft SQL Server 7.0 and 2000 |