Раскрытие информации в именованных каналах на Windows XP

Дата публикации:
09.02.2005
Дата изменения:
17.10.2006
Всего просмотров:
1159
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP SP1, SP2; Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

Описание:
Уязвимость позволяет удаленному пользователю получить некоторую системную информацию во время анонимного соединения через именованные каналы.

Злоумышленник может получить список учетных записей на уязвимой системе, если пользователь открыл анонимное соединение к общедоступной сетевой папке. Уязвимость существует при обработке проверки валидности доступа при открытом анонимном соединении посредством именованных каналов.

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?...2C7125DC

Windows XP 64-Bit Edition (requires Service Pack 1 (Itanium)):
http://www.microsoft.com/downloads/details.aspx?...991204889



Ссылки: Vulnerability in Windows Could Allow Information Disclosure
или введите имя

CAPTCHA