CVE-2000-0485
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 82 — wyżej niż 82% wszystkich znanych CVE
Streszczenie
Microsoft SQL Server umożliwia lokalnym użytkownikom uzyskanie haseł do baz danych za pośrednictwem okna dialogowego właściwości pakietu Data Transformation Service (DTS), znanego jako podatność 'DTS Password'.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazach danych, co stanowi poważne zagrożenie dla bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do funkcji DTS oraz regularne monitorowanie i aktualizowanie zabezpieczeń SQL Server.
Oryginalny opis (angielski, źródło NVD)
Microsoft SQL Server allows local users to obtain database passwords via the Data Transformation Service (DTS) package Properties dialog, aka the "DTS Password" vulnerability.

