Раскрытие информации в Microsoft Baseline Security Analyzer (MBSA)
| Дата публикации: | 27.04.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1776 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Microsoft Baseline Security Analyzer (MBSA) инструмент защиты, который просматривает Windows систему и создает рекомендации по устранению проблем в защите системы, включая разнообразную информацию о системе. MBSA хранит результаты в XML файле, помещенном в предсказуемое местоположение (C:\Documents and Settings\username\SecurityScans). Нападающий с местным доступом, или способностью читать известные местные файлы, может обращаться к этому файлу и получать доступ к чувствительной информации. Уязвимость обнаружена в Microsoft Baseline Security Analyzer 1.0 |
| Ссылки: | Microsoft Baseline Security Analyzer exploit (Exposed vulnerabilities' list) |