偵測

Firebird 預設認證

high Nessus Plugin ID 32315

語系:

概要

遠端資料庫服務由預設認證保護。

說明

遠端主機上的 Firebird 版本使用預設認證來控制存取權。得自這些資料的攻擊者能夠以管理員權限存取受影響的應用程式。

解決方案

使用應用程式的「gsec」公用程式來變更「SYSDBA」帳戶的密碼。

另請參閱

http://www.firebirdsql.org/manual/qsg2-config.html

Plugin 詳細資訊

嚴重性: High

ID: 32315

檔案名稱: firebird_default_creds.nasl

版本: 1.15

類型: remote

系列: Databases

已發布: 2008/5/14

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:firebirdsql:firebird

排除在外的 KB 項目: global_settings/supplied_logins_only