• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не используется шифрование сетевого трафика SQL Server

Главная Специалистам База уязвимостей Не используется шифрование сетевого трафика SQL Server
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Microsoft
Наименование ПО
Microsoft SQL Server (SQL Server)
Описание
По умолчанию сервер Microsoft SQL не задействует криптографические средства защиты сетевого трафика. Это означает, что запросы и данные СУБД передаются по сети в открытом виде. В случае если задействована аутентификация SQL Server, в открытом виде передается и пароль пользователя.
Это позволяет злоумышленнику получать доступ к содержимому базы данных, запросов пользователей, а также к паролям SQL Server.
Как исправить
Для включения шифрования необходимо получить сертификат X.509v3, выданный для аутентификации сервера на его доменное имя, и установить его в локальное хранилище компьютера. После этого требуется включить шифрование трафика в сетевых утилитах сервера и проверить соединение со стороны клиента.
Ссылки
http://support.microsoft.com/kb/276553
Поддерживается метод аутентификации SQL Server Уязвимость проверки ответа DNS-сервера
Назад к списку уязвимостей

06.12.2013
Обход ограничений доступа База уязвимостей
18.07.2015
Уведомление безопасности Note 1953940 База уязвимостей
10.08.2018
Целочисленное переполнение База уязвимостей
26.08.2015
Уведомление безопасности usn-2161-1 База уязвимостей
19.07.2012
Подмена данных База уязвимостей
01.04.2013
Не установлено исправление номер 128021-05 База уязвимостей