漏洞信息详情
Microsoft SQL密码弱加密漏洞
- CNNVD编号:CNNVD-200003-028
- 危害等级: 高危
- CVE编号: CVE-2000-0199
- 漏洞类型: 设计错误
- 发布时间: 2000-03-14
- 威胁类型: 本地
- 更新时间: 2006-09-01
- 厂 商: microsoft
- 漏洞来源: Discovered by ISS ...
漏洞简介
Microsoft SQL 7.0存在漏洞,企业管理员在注册时,如果\"Always prompt for login name and password\" 选项没有设置,就可以使用一个弱强度的用户名和密码登陆。
漏洞公告
Microsoft suggests using Windows Integrated Security. In this mode, SQL user access is tied to Windows user accounts, and no seperate IDs are created. In addition, selecting the option 'Always prompt for login name and password' will prevent passwords from being written to the registry.
参考网址
来源: BID 名称: 1055 链接:http://www.securityfocus.com/bid/1055
受影响实体
- Microsoft Sql_server:7.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论