Microsoft SQL Server 超级用户帐户默认空白密码
critical Nessus 插件 ID 10673
语言:
简介
远程数据库服务有一个密码为空白的帐户。描述
MS SQL / SQL Server 的远程实例启用了默认的“sa”超级用户帐户,但没有设定任何密码。攻击者可能利用该缺陷来针对远程主机执行命令,以及读取其可能拥有的任何数据库中的内容。
解决方案
禁用“sa”帐户,或为其设定密码。此外,过滤指向该端口的入站 TCP 流量。
对于 MSDE(没有 MSQL 控制台的 OEM 版本):
C: \MSSQL7\BINN\osql -U sa
在密码处:提示按 <Enter>。
键入以下内容,将 .password. 替换为您想要指定的密码,请使用单引号:
EXEC sp_password NULL, .password., .sa.
go exit
插件详情
严重性: Critical
ID: 10673
文件名: mssql_blank_password.nasl
版本: 1.42
类型: remote
系列: Databases
发布时间: 2001/5/25
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2000-1209
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:sql_server
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No exploit is required
漏洞发布日期: 2000/7/11
可利用的方式
CANVAS (CANVAS)
Metasploit (Microsoft SQL Server Payload Execution via SQL Injection)
参考资料信息
CVE: CVE-2000-1209
BID: 4797