PostgreSQL 空密码处理远程身份验证绕过

critical Nessus 插件 ID 104031

简介

Postgresql has a flaw that allows the attacker to login with empty password.

描述

PostgreSQL 存在缺陷,在试图使用修改过的或非基于 libpq 的客户端通过空密码验证数据库时会触发。远程攻击者可利用此缺陷绕过身份验证机制。

解决方案

Upgrade to PostgreSQL 9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22 or later.

另见

https://www.postgresql.org/docs/9.6/release-9-5-8.html

插件详情

严重性: Critical

ID: 104031

文件名: postgres_auth_empty_password.nbin

版本: 1.82

类型: remote

系列: Databases

发布时间: 2017/10/20

最近更新时间: 2024/7/17

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:postgresql:postgresql

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No known exploits are available

补丁发布日期: 2017/8/10

漏洞发布日期: 2017/8/10

参考资料信息

CVE: CVE-2017-7546

BID: 100278