CVE-2002-1872
Severidad:
ALTA
Type:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
31/12/2002
Última modificación:
14/02/2024
Descripción
*** Pendiente de traducción *** Microsoft SQL Server 6.0 through 2000, with SQL Authentication enabled, uses weak password encryption (XOR), which allows remote attackers to sniff and decrypt the password.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:sql_server:6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:7.0:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:7.0:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:7.0:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2000:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2000:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2000:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página