Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Security issue  [new]
S_A_V_e
Member

Откуда:
Сообщений: 181
Здравствуйте.

Security audit после проверки приложения прислал такое вот сообщение:

SQL impersonation allowed via replayed tokens

Поискав в сети конкретного ответа как это устранить я не нашел. Если я правильно понял, то это означает что можно выполнить что то на SQL сервере от имени другого пользователя перехватив куки повторно их отослав. Поправьте если не прав...
1. Чем это грозит ?
2. Подскажите какие есть решения для этой проблемы ?
29 янв 18, 14:37    [21147347]     Ответить | Цитировать Сообщить модератору
 Re: Security issue  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36893
Там же описание проблемы должно быть со ссылками, не?
29 янв 18, 14:38    [21147350]     Ответить | Цитировать Сообщить модератору
 Re: Security issue  [new]
S_A_V_e
Member

Откуда:
Сообщений: 181
Это к сожалению всё что есть... Ни какого сценария не предоставили.
29 янв 18, 15:07    [21147474]     Ответить | Цитировать Сообщить модератору
 Re: Security issue  [new]
ltygxc
Guest
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-enable-token-replay-detection
How To: Enable Token Replay Detection
29 янв 18, 15:50    [21147653]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить