Раскрытие пароля к SQL серверу в Microsoft MDAC для Windows XP
| Дата публикации: | 25.07.2003 |
| Всего просмотров: | 1777 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Microsoft MDAC на Windows XP системах. Когда создается ODBC источник данных, пароль базы данных сохраняется в открытом виде в реестре. Локальный пользователь может просмотреть этот пароль.
Когда создается ODBC System Data Source Name (DSN) для SQL сервера, то имя пользователя и пароль SQL сервера хранится в открытом виде в Windows реестре. Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | ODBC Login information saved as plain text... :( |