CVE-2002-0643 in SQL Server정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Microsoft Data Engine 1.0 (MSDE 1.0) 및 Microsoft SQL Server 2000의 설치 과정에서 setup.iss 파일이 보안이 약한 권한으로 생성되고, 설치 완료 후에도 삭제되지 않습니다. 이로 인해 로컬 사용자가 약하게 암호화된 비밀번호를 포함한 민감한 데이터에 접근하여 권한을 상승시킬 수 있습니다. 이는 "SQL Server 설치 프로세스가 시스템에 비밀번호를 남길 수 있음"으로 알려져 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2002. 07. 23.

모더레이션

수락

항목

VDB-18413

CPE

준비됨

CWE

CWE-269 (확인됨)

CVSS

4.6 (NVD)

EPSS

0.00528

KEV

아니요

활동

매우 낮음

부문

Insurance, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0643
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0643
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0643/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!