Okena StormWatch默认空口令漏洞发布时间:2002-12-18 更新时间:2002-12-19 严重程度:中 威胁程度:控制应用程序系统 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6423 受影响系统 Okena StormWatch详细描述 Okena StormWatch的数据库服务器存在漏洞,数据库的管理员默认使用空口令。 远程攻击者可以利用这个漏洞以管理员身份连接StormWatch数据库服务器,修改破坏所有数据信息。 不过厂商声称StormWatch安装后,'sa'账号的口令设置为随机值。而且验证方式设置为'window'就只运行本地管理员能够访问数据库。当通过ODBC访问数据库,本地管理员可以不输入口令访问数据库,这是因为数据库使用本地管理员的验证信任。 测试代码 无 解决方案 无 相关信息 发现者:Marc Ruef <marc.ruef@computec.ch> 相关资料:http://online.securityfocus.com/archive/1/303824 http://online.securityfocus.com/archive/1/303962 |
