Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft SQL Server
(SQL Server)
Описание
Использование для разграничения доступа к SQL Server индивидуальных учетных записей усложняет процесс администрирования и контроля реальных привилегий. Зачастую это приводит к неконтролируемому повышению привилегий пользователей.
Как исправить
Рекомендуется использовать для разграничения доступа к серверу группы безопасности и роли.