Попытка отключить xp_Cmdshell и rpc_out и и получение смешанных результатов

Я пытаюсь отключить xp_Cmdshell и rpc_out и когда я выполняю команды на запросе анализатор, он показывает, что он отключен.

Но после этого я должен выполнить отчет о сканировании безопасности, который предоставляет мне следующий отчет, что это, не был отключен. Кто-либо может помочь мне?

5 выполнения команды проверки ссылки базы данных Microsoft SQL Server

QID:
19824

Категория:
База данных

ИДЕНТИФИКАТОР CVE:
-

Ссылка поставщика
-

Идентификатор Bugtraq:
-

Измененный сервис:
20.02.2013

Измененный пользователь:
-

Отредактированный:
Нет

PCI Vuln:
Да

УГРОЗА:
Microsoft SQL Server подвергнут удаленной уязвимости выполнения команды.

Затрагиваемые версии:
Microsoft SQL Server 2005, 2008, 2 008 R2, 2012 затронуты.

ВЛИЯНИЕ:
Успешная эксплуатация могла позволить взломщикам получать уязвимую информацию и выполнять произвольный код.

РЕШЕНИЕ:
Нет никаких решений, доступных в это время.
Обходное решение:
Отключите RPC_Out и xp_cmdshell для этой проблемы.

СООТВЕТСТВИЕ:
Не применимый

ПРИГОДНОСТЬ К ЭКСПЛУАТАЦИИ:
Нет никакой информации о пригодности к эксплуатации для этой уязвимости.

СВЯЗАННОЕ ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ:
Нет никакой вредоносной информации для этой уязвимости.

РЕЗУЛЬТАТЫ:
C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe Версия 2009.100.4000.0

2
06.02.2020, 08:58
1 ответ

Вы видите фактическое значение со следующим крошечным сценарием:

SELECT * 
FROM sys.configurations
where name='xp_cmdshell'

Можно также сделать это этот способ видеть все расширенные настройки:

EXEC sp_configure 'Show Advanced Options', 1;
GO
RECONFIGURE;
GO
EXEC sp_configure;
2
22.02.2020, 23:11

Теги

Похожие вопросы