検出

Microsoft SQL サーバーのデフォルトの資格情報

critical Nessus プラグイン ID 10862

Language:

概要

リモートのデータベースサーバーの資格情報を見つけることができます。

説明

SQL Serverでは、1つ以上のアカウントに対して共通のパスワードがあります。これらのアカウントは、データベース内のレコードへのアクセス権を取得するため、またはリモートコマンドの実行を可能にするためにも使用されることがあります。

ソリューション

デフォルトの認証情報を使用して、影響を受けるMicrosoft SQL Serverアカウント用に強力なパスワードを選択してください。

参考資料

http://www.nessus.org/u?a5bc966a

プラグインの詳細

深刻度: Critical

ID: 10862

ファイル名: mssql_brute_force.nasl

バージョン: 1.41

タイプ: remote

ファミリー: Databases

公開日: 2002/2/13

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on manual analysis

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:X/RC:X

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

除外される KB アイテム: global_settings/supplied_logins_only