Katalog CVE

CVE-2000-0485

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.39%

Percentyl 82 — wyżej niż 82% wszystkich znanych CVE

Streszczenie

Microsoft SQL Server umożliwia lokalnym użytkownikom uzyskanie haseł do baz danych za pośrednictwem okna dialogowego właściwości pakietu Data Transformation Service (DTS), znanego jako podatność 'DTS Password'.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazach danych, co stanowi poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do funkcji DTS oraz regularne monitorowanie i aktualizowanie zabezpieczeń SQL Server.

Oryginalny opis (angielski, źródło NVD)

Microsoft SQL Server allows local users to obtain database passwords via the Data Transformation Service (DTS) package Properties dialog, aka the "DTS Password" vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS