Microsoft SQL Server DTS 密码泄露漏洞-一一网

Microsoft SQL Server DTS 密码泄露漏洞

4年前更新

1710

漏洞信息详情

Microsoft SQL Server DTS 密码泄露漏洞

CNNVD编号：CNNVD-200005-105

危害等级：低危
CVE编号：
CVE-2000-0485
漏洞类型：

设计错误
发布时间：

2000-05-30
威胁类型：

本地
更新时间：

2006-09-01
厂商：

microsoft
漏洞来源：
Posted to Bugtraq …

漏洞简介

Microsoft SQL Server存在漏洞。本地用户借助Data Transformation Service (DTS)包的属性对话框可以获得数据库密码，又称为\”DTS Password\”漏洞。

漏洞公告

Microsoft SQL Server 7.0

Microsoft DTSUIaAlpha

http://download.microsoft.com/download/sql70/DTSPWFix/7.0/ALPHA/EN-US/
DTSUIa.exe
Microsoft DTSUIiIntel

http://download.microsoft.com/download/sql70/DTSPWFix/7.0/WIN98/EN-US/
DTSUIi.exe

参考网址

来源: MS
名称: MS00-041
链接:http://www.microsoft.com/technet/security/bulletin/ms00-041.asp

来源: XF
名称: mssql-dts-reveal-passwords
链接:http://xforce.iss.net/static/4582.php

来源: BID
名称: 1292
链接:http://www.securityfocus.com/bid/1292

来源: BUGTRAQ
名称: 20000530 Fw: Steal Passwords Using SQL Server EM
链接:http://www.securityfocus.com/archive/1/62771

受影响实体

Microsoft Sql_server:6.5
Microsoft Sql_server:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐