Конфигурационная уязвимость в Windows XP Service Pack 2 Firewall

Дата публикации:
22.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1736
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Windows XP Service Pack 2

Описание: Уязвимость обнаружена в Windows XP Service Pack 2 (SP2). Удаленный пользователь может получить доступ к общедоступной папке в некоторых конфигурациях.

Когда XP SP2 установлен на системе, удаленный пользователь может получить доступ к общедоступный файлам и принтерам на целевой системе, даже если включен Windows XP firewall. Уязвимость позволяет также получить доступ к другим службам.

Уязвимы системы, в которых используется file and print sharing в локальной сети и использующие dial-up или ISDN для доступа в Интернет, и если отключен Internet Connection Sharing. DSL пользователи также уязвимы, если они используют встроенный модем вместо DSL маршрутизатора.

SP2 автоматически выполняет исключение к XP SP2 firewall, чтобы разрешить подключение к file and printer sharing, даже если предыдущие конфигурации требуют firewall на dial-up адаптере. Когда впоследствии вызывается dial-up адаптер для выхода в Интернет, общедоступные файлы и принтеры будут доступны удаленному пользователю. Более подробно см. источник сообщения.

URL производителя: http://www.microsoft.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PC-WELT discovers and fixes serious security issue in Windows XP SP2

или введите имя

CAPTCHA