Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft SQL Server
(SQL Server)
Описание
Процедура xp_cmdshell позволяет пользователям, прошедшим аутентификацию на SQL Server, исполнять команды операционной системы и возвращать результаты в виде строк в клиенте SQL. Злоумышленники используют такую хранимую процедуру, чтобы читать или записывать данные в/из соответствующей операционной системы сервера базы данных.
Как исправить
Выполните следующую команду T-SQL:
EXECUTE sp_configure 'show advanced options', 1;
RECONFIGURE;
EXECUTE sp_configure 'Xp_cmdshell', 0;
RECONFIGURE;
GO
EXECUTE sp_configure 'show advanced options', 0;
RECONFIGURE;
EXECUTE sp_configure 'show advanced options', 1;
RECONFIGURE;
EXECUTE sp_configure 'Xp_cmdshell', 0;
RECONFIGURE;
GO
EXECUTE sp_configure 'show advanced options', 0;
RECONFIGURE;
Ссылки