发布日期：2002-12-19
更新日期：2002-12-24

受影响系统：

Okena StormWatch

描述：

---

BUGTRAQ  ID: 6423

Okena StormWatch是一款商业性质入侵检测产品。

Okena StormWatch数据库管理用户的密码为空，远程攻击者可以利用这个漏洞连接有此漏洞的数据库服务器，无需密码以管理员权限访问数据库。

由于数据库"sa"用户的密码为空，攻击者可以利用SQL客户端连接数据库无需密码访问，修改数据库。

不过根据供应商返回信息，StormWatch安装之后，"sa"帐户密码设置为随机值，而且验证类型默认为'windows'以确保只有本地管理员可以访问数据库。

<*来源：Marc Ruef （marc.ruef@computec.ch）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104022917207205&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=104030801810044&w=2
*>

建议：

---

厂商补丁：

Okena
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.okena.com

浏览次数：2828
严重程度：0（网友投票）