Security Lab

Раскрытие пароля к SQL серверу в Microsoft MDAC для Windows XP

Дата публикации:25.07.2003
Всего просмотров:1807
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft MDAC на Windows XP системах. Когда создается ODBC источник данных, пароль базы данных сохраняется в открытом виде в реестре. Локальный пользователь может просмотреть этот пароль.

Когда создается ODBC System Data Source Name (DSN) для SQL сервера, то имя пользователя и пароль SQL сервера хранится в открытом виде в Windows реестре.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ODBC Login information saved as plain text... :(