Установка MSDE по умолчанию через McAfee ePolicy Orchestrator 2.0–3.0 позволяет злоумышленникам выполнять произвольный код с помощью серии …

Установка MSDE по умолчанию через McAfee ePolicy Orchestrator 2.0–3.0 позволяет злоумышленникам выполнять произвольный код с помощью серии шагов, которые (1) получают имя пользователя администратора базы данных и зашифрованный пароль в файле конфигурации с сервера ePO с помощью определенного запроса, (2) взламывают пароль из-за слабой криптографии и (3) используют пароль для передачи команд через xp_cmdshell.