検出

MySQL の弱いハッシュアルゴリズム

medium Nessus プラグイン ID 17824

Language:

概要

リモートのデータベースサーバーで、パスワードがブルートフォース攻撃を受ける可能性があります。

説明

リモートホストにインストールされている MySQL のバージョンが、 4.1.1 より前のものです。このため、これは弱いハッシュアルゴリズムを使用してパスワードのハッシュを行うと報告されています。mysql.user テーブルを読み取ることができる攻撃者が、ブルートフォース攻撃によって、平文パスワードを素早く取得できるようになります。

ソリューション

MySQL バージョン 4.1.1 以降にアップグレードしてください。

参考資料

http://dev.mysql.com/doc/refman/5.0/en/application-password-use.html

プラグインの詳細

深刻度: Medium

ID: 17824

ファイル名: mysql_4_1.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Databases

公開日: 2012/1/18

更新日: 2018/7/16

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2003/5/5

参照情報

CVE: CVE-2003-1480

BID: 7500

CWE: 310