检测

MySQL 零长度乱序字符串构建的数据包认证绕过

high Nessus 插件 ID 17690

语言:

简介

攻击者可绕过远程数据库服务中的认证。

描述

远程主机上运行的 MySQL 版本中有一个缺陷,允许远程攻击者使用具有零长度乱序缓冲区字符串的特别构建的数据包,绕过密码认证机制。

若攻击者知道定义到受影响服务中的现有帐户,即可利用此漏洞绕过认证,并取得该帐户的完整访问权。

解决方案

升级到 MySQL 4.1.3 或更高版本。

另见

https://seclists.org/bugtraq/2004/Jul/45

http://dev.mysql.com/doc/refman/4.1/en/news-4-1-3.html

插件详情

严重性: High

ID: 17690

文件名: mysql_scramblebuff_len0_bypass.nasl

版本: 1.12

类型: remote

系列: Databases

发布时间: 2011/1/7

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:mysql:mysql

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2004/6/28

漏洞发布日期: 2004/7/1

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2004-0627

BID: 10654

CERT: 184030