Microsoft SQL Server / MSDE命名管道权限提升漏洞

CNNVD-ID编号 CNNVD-200308-197
CVE编号 CVE-2003-0230
发布时间 2003-08-27
更新时间 2007-03-30
漏洞类型 权限许可和访问控制
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 microsoft

漏洞介绍

Microsoft SQL Server 7,2000版本和MSDE存在漏洞。本地用户可以通过另一个用户认证时劫持已命名管道提升特权,也称为\"Named Pipe Hijacking\"漏洞。

漏洞补丁

The vendor has released a fix to address this issue. Microsoft SQL Server 2000 SP3

Microsoft SQL Server 2000 Desktop Engine Microsoft SQL Server 2000 SP3a Microsoft Data Engine 1.0 Microsoft SQL Server 7.0 SP4

参考网址

受影响实体

信息来源