Раскрытие информации в Microsoft Baseline Security Analyzer (MBSA)

Дата публикации:
27.04.2002
Дата изменения:
17.10.2006
Всего просмотров:
1483
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft Baseline Security Analyzer (MBSA) инструмент защиты, который просматривает Windows систему и создает рекомендации по устранению проблем в защите системы, включая разнообразную информацию о системе.

MBSA хранит результаты в XML файле, помещенном в предсказуемое местоположение (C:\Documents and Settings\username\SecurityScans). Нападающий с местным доступом, или способностью читать известные местные файлы, может обращаться к этому файлу и получать доступ к чувствительной информации.

Уязвимость обнаружена в Microsoft Baseline Security Analyzer 1.0

Ссылки: Microsoft Baseline Security Analyzer exploit (Exposed vulnerabilities' list)

или введите имя

CAPTCHA