Microsoft SQL Server 超级用户帐户默认空白密码

critical Nessus 插件 ID 10673

语言:

简介

远程数据库服务有一个密码为空白的帐户。

描述

MS SQL / SQL Server 的远程实例启用了默认的“sa”超级用户帐户,但没有设定任何密码。

攻击者可能利用该缺陷来针对远程主机执行命令,以及读取其可能拥有的任何数据库中的内容。

解决方案

禁用“sa”帐户,或为其设定密码。

此外,过滤指向该端口的入站 TCP 流量。

对于 MSDE(没有 MSQL 控制台的 OEM 版本):

C: \MSSQL7\BINN\osql -U sa

在密码处:提示按 <Enter>。

键入以下内容,将 .password. 替换为您想要指定的密码,请使用单引号:

EXEC sp_password NULL, .password., .sa.
go exit

插件详情

严重性: Critical

ID: 10673

文件名: mssql_blank_password.nasl

版本: 1.42

类型: remote

系列: Databases

发布时间: 2001/5/25

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2000-1209

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:sql_server

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No exploit is required

漏洞发布日期: 2000/7/11

可利用的方式

CANVAS (CANVAS)

Metasploit (Microsoft SQL Server Payload Execution via SQL Injection)

参考资料信息

CVE: CVE-2000-1209

BID: 4797