Sybase SQL saアカウントの空白のパスワード
high Nessus プラグイン ID 17162
Language:
概要
リモートデータベースサービスには、パスワードがブランクのアカウントがあります。説明
リモートSybase SQLサーバーでは、デフォルトで「sa」アカウントが、パスワードなしで有効です。攻撃者は、この欠陥を使用してリモートホストに対してコマンドを実行し、データベースコンテンツを読み取る可能性があります。
ソリューション
このアカウントを無効にするか、パスワードを設定してください。プラグインの詳細
深刻度: High
ID: 17162
ファイル名: sybase_blank_password.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Databases
公開日: 2005/2/21
更新日: 2023/5/5
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an analysis done by tenable
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/a:sybase:adaptive_server_enterprise, cpe:/a:sybase:adaptive_server
除外される KB アイテム: global_settings/supplied_logins_only