Скрытый ресурс позволяет досуп на запись любому пользователю в Service Pack Manager 2000

Дата публикации:
26.03.2002
Всего просмотров:
768
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Gravity Storm Service Pack Manager позволяет группе everyone чтение и изменение разрешений в System32 директории.

При установке Service Pack Manger, создается скрытый ресурс (SPM2000c$), отображенный к диску с:. В результате местные пользователи могут получать доступ к этому ресурсу, с правами чтения и записи.

Уязвимость найдена в Gravity Storm Software Service Pack Manager 2000 6.0-6.3

Ссылки: Источник

или введите имя

CAPTCHA