|
MSDE/SQL Server2000桌面引擎默认配置漏洞
类型: 配置错误
受影响系统: Microsoft MSDE 1.0
+ Microsoft Visio 2000 Enterprise Edition
+ Microsoft Visio 2000 Enterprise Edition SR1
+ Microsoft Visual Studio 6.0
+ Optima Opty-Way Enterprise 1.0
Microsoft SQL Server 2000 Desktop Engine
+ Microsoft Visio Enterprise Network Tools
漏洞描述:
Microsoft SQL Server Desktop Engine(MSDE)是一款Microsoft用来提供数据库管理服务的产品,Microsoft
SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL
SERVER2000共享数据引擎。但是其中默认配置存在漏洞,可导致远程攻击者以管理员权限访问数据库。
Microsoft SQL Server Desktop Engine(MSDE)和SQL Server 2000 Desktop
Engine默认配置其管理员密码为空,远程攻击者可以利用此漏洞以管理员权限访问数据库。目前已经存在利用Microsoft SQL server和一些衍生产品MSDE和SQL
Server 2000 Desktop Engine的默认空密码进行攻击的蠕虫。
解决方法:
暂无
临时方法: 手工设置安全性更高更难猜的口令 |