Повышение привилегий в Network Connection Manager в Microsoft Windows 2000

Дата публикации:
16.08.2002
Всего просмотров:
711
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Network Connection Manager (NCM) обеспечивает механизм управления для всех сетевых подключений, управляемых системой. NCM должен вызвать подпрограмму обработчика всякий раз, когда было установлено сетевое подключение.

Как предполагается, эта подпрограмма обработчика должна работать в контексте защиты пользователя. Однако обнаруженный недостаток позволяет непривилегированному пользователю заставить подпрограмму обработчика работать в контексте защиты LocalSystem. Нападающий, может определить произвольный код как обработчик, затем установить сетевое подключение, заставляя NCM выполнить этот код. В этом случае код выполниться с системными привилегиями.

Уязвимость обнаружена в Microsoft® Windows® 2000.

или введите имя

CAPTCHA