Перехват именованного канала в Microsoft Windows 2000 RunAs Service

Свойства

Дата публикации:
13.11.2001

Код

Служба Windows 2000 RunAs позволяет приложению или службе выполнятся под
другим пользователем.
Когда служба активизирована, она создает сеанс именованного канала для передачи клиентом данных, удостоверяющих его личность в виде открытого текста.
Если служба RunAs остановлена, нападающий может создавать именованный канал с тем же самым названием, и перехватывать опознавательные данные при попытки других пользователей использовать 'RunAs'.

 

Уязвимость работает в Microsoft Windows 2000 SP0-SP2


или введите имя

CAPTCHA