SQLServer2000桌面引擎默认配置空口令漏洞
来源:互联网 发布:大庆网络主管招聘 编辑:程序博客网 时间:2024/06/05 04:26
涉及程序:
SQLServer2000DesktopEngine,MSDE1.0
描述:
MSDE/SQLServer2000桌面引擎默认配置空口令漏洞
详细:
MicrosoftSQLServerDesktopEngine(MSDE)是一款Microsoft用来提供数据库管理服务的产品.
MicrosoftSQLServer2000DesktopEngine是一款Microsoft分发的数据库SQLServer2000共享数据引擎。
MicrosoftSQLServerDesktopEngine(MSDE)和SQLServer2000DesktopEngine默认配置存在漏洞,可导致远程攻击者以管理员权限访问数据库。
MicrosoftSQLServerDesktopEngine(MSDE)和SQLServer2000DesktopEngine默认配置其管理员密码为空,远程攻击者可以利用此漏洞以管理员权限访问数据库。
目前已经存在利用MicrosoftSQLServer和一些衍生产品MSDE和SQLServer2000DesktopEngine的默认空密码进行攻击的蠕虫。
受影响的系统:
MicrosoftSQLServer2000DesktopEngine
MicrosoftMSDE1.0
解决方案:
Microsoft提供如下地址参考对SQL进行安全设置:
*Q322336HOWTO:VerifyandChangetheSystemAdministratorPasswordbyUsing
MSD
*Q321081VisioInstallationofMSDECreatesan'sa'AccountwithaBlank
Password
临时解决方案:
手工设置强壮的管理员口令
攻击方法:
暂无有效攻击代码
- SQLServer2000桌面引擎默认配置空口令漏洞
- SQL Server 2000桌面引擎默认配置空口令漏洞
- MSSQL SA 空口令 入侵漏洞
- ipc$空口令攻击
- MongoDB空口令检测
- evdo空口信令流程
- 切换流程-空口信令
- SA空口令入侵到3389终结完整编
- SQL Server SA空口令的渗透测试日记
- 默认桌面配置相对简便的方法!
- CentOS7的桌面引擎MATE安装配置经验
- 配置sqlserver2000选项
- SQLServer2000的配置
- 配置的SQLSERVER2000.
- JBOSS+SQLSERVER2000数据源配置
- Sqlserver2000服务器安装配置
- 默认桌面修改
- 默认进入桌面不锁屏
- MySQL与ASP.NET配合更强大
- 用ORACLE8i修复数据库坏块的三种方法
- 利用C#实现分布式数据库查询
- 从SQL备份文件中导入现存数据库
- 索引对查询条件顺序的影响
- SQLServer2000桌面引擎默认配置空口令漏洞
- MySQL5.0.16乱码问题处理办法
- 实例:NStarfaiNet的SQLXML文件示范
- 如何运用SQLServer2005中的模板参数
- 显示数据库中的表结构(新增了索引及表的描述信息)
- Oracle Database 10g:最佳新特性(第二周:回滚监视 )
- 几十个实用的PL/SQL(1)
- 几十个实用的PL/SQL(2)
- 几十个实用的PL/SQL(4)