Sybase ASA 客户端连接广播远程信息泄露

medium Nessus 插件 ID 25926

简介

远程数据库服务器受到信息泄露漏洞的影响。

描述

远程 Sybase SQL Anywhere / Adaptive Server Anywhere 数据库被配置为监听客户端连接广播,允许攻击者查看正在运行 Sybase SQL Anywhere / Adaptive Server Anywhere 服务器的名称和端口。

解决方案

启动 Sybase 时,请通过“-sb”开关来关闭广播监听。

另见

http://www.sybase.com/products/databasemanagement/sqlanywhere

插件详情

严重性: Medium

ID: 25926

文件名: sybase_asa_ping.nasl

版本: Revision: 1.8

类型: remote

系列: Databases

发布时间: 2007/8/22

最近更新时间: 2017/12/1

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:sybase:sql_anywhere