Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу. 

Сообщается, что когда Microsoft Commerce Server конфигурирован
так, чтобы использовать авторизацию SQL cервера, Commerce Server хранит пароли SQL сервера в реестре Windows в
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Commerce Server ‘ADMINDBPS’ ключе. Согласно сообщению, все локальные пользователи в группе
Users могут читать это значение реестра. Зашифрованный пароль может быть расшифрован.

Уязвимость обнаружена в Microsoft Commerce Server 2002.



Оставить мнение