検出

Microsoft SQL Serverのデフォルトの認証情報(PCIワードリスト)

critical Nessus プラグイン ID 108593

Language:

概要

リモートのデータベースサーバーの資格情報を見つけることができます。

説明

SQL Serverでは、1つ以上のアカウントに対して共通のパスワードがあります。これらのアカウントは、データベース内のレコードへのアクセス権を取得するため、またはリモートコマンドの実行を可能にするためにも使用されることがあります。

ソリューション

影響を受けるアカウントに対して強力なパスワードを選択してください。

参考資料

http://www.nessus.org/u?a5bc966a

プラグインの詳細

深刻度: Critical

ID: 108593

ファイル名: mssql_brute_force_pci.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Databases

公開日: 2018/3/26

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Default credentials

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: global_settings/supplied_logins_only, Settings/PCI_DSS_local_checks