Security Lab

Нарушение политики групп в Windows 2000

Дата публикации:10.04.2002
Дата изменения:17.10.2006
Всего просмотров:1105
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Windows 2000 позволяет конфигурировать различные пользовательские опции, используя Group Policy в Active Directory контроллера домена.

Некоторые файлы политики групп можно открыть в режиме исключительного чтения(exclusive-read) любому пользователю. При этом они блокируются и не могут читаться другими пользователями системы.

Если файлы политики группы блокированы, параметры настройки политики не будут применяться к новым зарегистрированным в сети пользователям. Эксплуатация этой уязвимости может также предотвращать от применения новые параметры настройки политики.

Уязвимость найдена в Microsoft Windows 2000 Server