• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разрешен удаленный доступ к SQL Server

Главная Специалистам База уязвимостей Разрешен удаленный доступ к SQL Server

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:M/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SQL Server (SQL Server)
Описание
Функции удаленного доступа используются для решения таких задач как репликация и синхронизация данных, выполнение распределенных транзакций и т.д.
Однако при некорректном использовании этого механизма он может использоваться для несанкционированного доступа к СУБД. В случае если функции удаленного доступа не используются, рекомендуется отключить эту возможность.
Как исправить
Для отключения удаленного доступа на сервере необходимо выполнить следующие команды:

EXECUTE sp_configure 'remote access', '0'
RECONFIGURE WITH OVERRIDE