漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 2012 SP2、2012 SP3、2014 SP1、2014 SP2和2016中的客户端代理(Agent)未正确检查atxcore.dll ACL,这使得远程登录的用户可以通过各种未知路径获得权限,也称为“SQL Server Agent Elevation of Privilege Vulnerability”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The agent in Microsoft SQL Server 2012 SP2, 2012 SP3, 2014 SP1, 2014 SP2, and 2016 does not properly check the atxcore.dll ACL, which allows remote authenticated users to gain privileges via unspecified vectors, aka "SQL Server Agent Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server 代理特权提升漏洞
漏洞描述信息
Microsoft SQL Server是美国微软(Microsoft)公司开发和维护的一套应用在Microsoft Windows系统下的大型商业数据库系统。 Microsoft SQL Server的代理存在特权提升漏洞,该漏洞源于程序没有正确的检查atxcore.dll文件上的ACL。攻击者可利用该漏洞访问受影响的数据库。
CVSS信息
N/A
漏洞类别
授权问题