Дата публикации: | 25.07.2003 |
Всего просмотров: | 1777 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в Microsoft MDAC на Windows XP системах. Когда создается ODBC источник данных, пароль базы данных сохраняется в открытом виде в реестре. Локальный пользователь может просмотреть этот пароль.
Когда создается ODBC System Data Source Name (DSN) для SQL сервера, то имя пользователя и пароль SQL сервера хранится в открытом виде в Windows реестре. Способов устранения обнаруженной уязвимости не существует в настоящее время. |
Ссылки: | ODBC Login information saved as plain text... :( |