Раскрытие пароля к SQL серверу в Microsoft MDAC для Windows XP
- Дата публикации:
- 25.07.2003
- Всего просмотров:
- 1624
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft MDAC на Windows XP системах. Когда создается ODBC источник данных, пароль базы данных сохраняется в открытом виде в реестре. Локальный пользователь может просмотреть этот пароль.
Когда создается ODBC System Data Source Name (DSN) для SQL сервера, то имя пользователя и пароль SQL сервера хранится в открытом виде в Windows реестре.
Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
ODBC Login information saved as plain text... :(