Hydra:MS SQL

high Nessus プラグイン ID 15878

概要

ブルートフォースによってMS SQLのパスワードを決定することが可能です。

説明

このプラグインは、Hydraを実行し、ブルートフォースによってMS SQLのパスワードを検出します。

このプラグインを使用するには、「Hydra(NASLラッパーオプション)」の詳細設定ブロックに「ログインファイル」と「パスワードファイル」を入力します。

ソリューション

影響を受けるアカウントのパスワードを変更してください。

プラグインの詳細

深刻度: High

ID: 15878

ファイル名: hydra_mssql.nasl

バージョン: 1.24

タイプ: remote

ファミリー: Brute force attacks

公開日: 2004/12/1

更新日: 2023/5/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: No cve available for this vulnerability.

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

脆弱性情報

必要な KB アイテム: Secret/hydra/passwords_file, /tmp/hydra/force_run, Secret/hydra/logins_file