Security Lab

Доступ к зашифрованным паролям в Microsoft Commerce Server 2002

Дата публикации:07.07.2003
Всего просмотров:1110
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. 

Сообщается, что когда Microsoft Commerce Server конфигурирован, чтобы использовать авторизацию SQL cервера, Commerce Server хранит пароли SQL сервера в реестре Windows в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server 'ADMINDBPS' ключе.
Согласно сообщению, все локальные пользователи в группе 'Users' могут читать это значение реестра. Зашифрованный пароль может быть расшифрован.

Уязвимость обнаружена в Microsoft Commerce Server 2002

Способов устранения обнаруженной уязвимости не существует в настоящее время.