Microsoft SQL密码弱加密漏洞

漏洞信息详情

Microsoft SQL密码弱加密漏洞

• CNNVD编号：CNNVD-200003-028
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0199
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2000-03-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by ISS …

Microsoft SQL 7.0存在漏洞，企业管理员在注册时，如果\”Always prompt for login name and password\” 选项没有设置，就可以使用一个弱强度的用户名和密码登陆。

Microsoft suggests using Windows Integrated Security. In this mode, SQL user access is tied to Windows user accounts, and no seperate IDs are created. In addition, selecting the option ‘Always prompt for login name and password’ will prevent passwords from being written to the registry.

来源: BID
名称: 1055
链接:http://www.securityfocus.com/bid/1055