Microsoft SQL サーバー UDP クエリリモートバージョンの漏洩
info Nessus プラグイン ID 10674
Language:
概要
リモート SQL サーバーのバージョンを決定できます。説明
Microsoft SQL サーバーには、データベースサーバーに実行中のバージョンをリモートユーザーが照会できる機能があります。照会は、同じマシンでの複数の SQL サーバーインスタンスのマッピングを処理する同じ UDP ポートで行われます。重要なこととして、バージョン 8.00.194 以降、Microsoft がこの機能を更新しないと決定していることに留意してください。つまり、SQL ping によって返されたデータは、SQL サーバーの新しいリリースでは不正確です。
ソリューション
リモートホストに単一の SQL インスタンスだけがインストールされている場合、このポートへの着信トラフィックのフィルタリングを検討してください。プラグインの詳細
深刻度: Info
ID: 10674
ファイル名: mssql_ping.nasl
バージョン: 1.29
タイプ: remote
ファミリー: Databases
公開日: 2001/5/25
更新日: 2018/3/13
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:microsoft:sql_server