Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Adaptive Server Enterprise
(Sybase ASE)
Описание
Наличие пользователя с именем "guest" в указанных базах данных означает, что любой пользователь, который прошел аутентификацию, может получить доступ к базе данных с привилегиями public. Вместо предоставления доступа пользователю "guest" необходимо разрешать доступ конкретным пользователям.
Как исправить
Ссылки