• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Публичный доступ к расширенным хранимым процедурам в БД master

Главная Специалистам База уязвимостей Публичный доступ к расширенным хранимым процедурам в БД master
Уровень опасности
Средняя (3.5)
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Microsoft
Наименование ПО
Microsoft SQL Server (SQL Server)
Описание
Расширенные хранимые процедуры представляют собой приложения Windows, оформленные в виде DLL, используемые для выполнения с помощью SQL Server расширенных задач, таких как запуск приложений, чтение и запись файлов, работа с реестром. Выполнение таких процедур с правами роли public повышает риск несанкционированного доступа к операционной системе со стороны пользователей SQL Server.
Как исправить
Рекомендуется отозвать право на выполнение расширенных хранимых процедур у роли public либо удалить их с сервера.
Внимание! Эти действия могут негативно сказаться на приложениях, использующих расширенные хранимые процедуры.
Ссылки
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec04.mspx
Повышенные привилегии служб SQL Server Публичный доступ к расширенным хранимым процедурам в БД msdb
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2009:1102 База уязвимостей
01.04.2013
Не установлено исправление номер 121012-01 База уязвимостей
19.07.2012
Уязвимость в Move Around the Block База уязвимостей
28.10.2013
Уязвимость в Oracle Java База уязвимостей
10.11.2014
Отказ в обслуживании База уязвимостей
19.10.2020
Уведомление безопасности VuXML #5f39d80f-107c-11eb-8b47-641c67a117d8 База уязвимостей