Microsoft SQL Server UDP 查询远程版本泄露
info Nessus 插件 ID 10674
语言:
简介
可能能够确定远程 SQL 服务器的版本。描述
Microsoft SQL 服务器有一项功能,远程用户可使用它来查询正在运行的数据库服务器的版本。查询在处理多 SQL 服务器实例映射的同一台计算机的同一个 UDP 端口上进行。务必注意,在版本 8.00.194 之后,Microsoft 决定不再更新该功能。这表示在较新版本的 SQL Server 中,SQL ping 所返回的数据不再准确。
解决方案
如果远程主机上只安装了一个 SQL 实例,则请考虑对指向该端口的入站流量进行过滤。插件详情
严重性: Info
ID: 10674
文件名: mssql_ping.nasl
版本: 1.29
类型: remote
系列: Databases
发布时间: 2001/5/25
最近更新时间: 2018/3/13
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:microsoft:sql_server