MS SQL / SQL Server 的远程实例启用了默认的“sa”超级用户帐户，但没有设定任何密码。 

攻击者可能利用该缺陷来针对远程主机执行命令，以及读取其可能拥有的任何数据库中的内容。

远程 Oracle 监听程序 (tnslsnr) 没有指定密码。攻击者可能利用该事实来随意关闭它，因此会阻止合法的用户使用它。

远程主机正在运行 Oracle tnslsnr 服务，
这是 Oracle 数据库的网络接口。该产品允许远程用户确定是否存在
指定的 Oracle 产品及其版本编号。

可能能够使用未设定密码的帐户来连接远程 PostgreSQL 数据库服务器。这可能允许攻击者针对数据库发动进一步的攻击。

可能能够使用未设定密码的帐户来连接远程 MySQL 数据库服务器。这可能允许攻击者针对数据库发动进一步的攻击。

ID	名称	严重性
10673	Microsoft SQL Server 超级用户帐户默认空白密码	critical
10660	Oracle 数据库监听程序 (tnslsnr) 服务空白密码	medium
10658	Oracle 数据库 tnslsnr 服务远程版本泄露	info
10483	PostgreSQL 默认未设定密码的帐户	high
10481	MySQL 未设定密码帐户的校验	high

Nessus 的 Databases 系列