检测

MySQL 3.x 密码泄露

high Nessus 插件 ID 17816

语言:

简介

远程数据库服务器容易发生信息泄露。

描述

据报告,远程主机上安装的 MySQL 版本使用弱算法进行认证。

能够监控网络流量的远程攻击者可通过中断使用的加密算法来检索密码。

解决方案

尚未发布针对 MySQL 3.x 的补丁。

升级到 MySQL 版本 5.5 或更高版本。

另见

http://www.nessus.org/u?c288d952

http://www.nessus.org/u?609fdc42

插件详情

严重性: High

ID: 17816

文件名: mysql_3_22_weak_auth.nasl

版本: 1.6

类型: remote

系列: Databases

发布时间: 2012/1/18

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:mysql:mysql

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

漏洞发布日期: 1998/12/27

参考资料信息

CVE: CVE-2000-0981

BID: 1826