CVE-2002-1872
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
31/12/2002
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** Microsoft SQL Server 6.0 through 2000, with SQL Authentication enabled, uses weak password encryption (XOR), which allows remote attackers to sniff and decrypt the password.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:sql_server:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://online.securityfocus.com/archive/1/298361
- http://www.iss.net/security_center/static/10542.php
- http://www.nextgenss.com/papers/tp-SQL2000.pdf
- http://www.securityfocus.com/bid/6097
- http://online.securityfocus.com/archive/1/298361
- http://www.iss.net/security_center/static/10542.php
- http://www.nextgenss.com/papers/tp-SQL2000.pdf
- http://www.securityfocus.com/bid/6097