黑基网 首页 学院 网络安全 查看内容

SQL Server 2000桌面引擎默认配置空口令漏洞

2004-9-29 20:05| 投稿: security

摘要: 涉及程序: SQL Server 2000 Desktop Engine,MSDE 1.0 描述: MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞 详细: Microsoft SQ...
涉及程序: SQL Server 2000 Desktop Engine,MSDE 1.0 描述: MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞 详细: Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用来提供数据库管理服务的产品.Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL SERVER2000共享数据引擎。Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默认配置存在漏洞,可导致远程攻击者以管理员权限访问数据库。Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine默认配置其管理员密码为空,远程攻击者可以利用此漏洞以管理员权限访问数据库。目前已经存在利用Microsoft SQL server和一些衍生产品MSDE和SQL Server 2000 Desktop Engine的默认空密码进行攻击的蠕虫。受影响的系统: Microsoft SQL Server 2000 Desktop EngineMicrosoft MSDE 1.0解决方案: Microsoft提供如下地址参考对SQL进行安全设置:* Q322336 HOW TO: Verify and Change the System Administrator Password by UsingMSDhttp://support.microsoft.com/default.aspx?scid=kb;EN-US;q322336* Q321081 Visio Installation of MSDE Creates an 'sa' Account with a Blank Passwordhttp://support.microsoft.com/default.aspx?scid=kb;EN-US;q321081临时解决方案:手工设置强壮的管理员口令攻击方法: 暂无有效攻击代码 附加信息: 无 相关站点: http://archives.neohapsis.com/archives/bugtraq/2002-05/0198.html
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部