SQL Server 2000案頭引擎預設配置空口令漏洞

來源:互聯網
上載者:User

  涉及程式:
 
  SQL Server 2000 Desktop Engine,MSDE 1.0

  描述:

  MSDE/SQL Server 2000案頭引擎預設配置空口令漏洞

  詳細:

  Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用來提供資料庫管理服務的產品.

  Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分發的資料庫SQL SERVER2000共用資料引擎。

  Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine預設配置存在漏洞,可導致遠程攻擊者以管理員權限訪問資料庫。

  Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop Engine預設配置其管理員密碼為空白,遠程攻擊者可以利用此漏洞以管理員權限訪問資料庫。

  目前已經存在利用Microsoft SQL server和一些衍生產品MSDE和SQL Server 2000 Desktop Engine的預設空密碼進行攻擊的蠕蟲。


  受影響的系統:

Microsoft SQL Server 2000 Desktop Engine
Microsoft MSDE 1.0

  解決方案:

  Microsoft提供如下地址參考對SQL進行安全設定:

* Q322336 HOW TO: Verify and Change the System Administrator Password by Using
MSD

* Q321081 Visio Installation of MSDE Creates an 'sa' Account with a Blank
Password

  臨時解決方案:

  手工設定強壯的管理員口令

  攻擊方法:
 
  暫無有效攻擊代碼



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。