Раскрытие информации в Microsoft Telnet клиенте

Дата публикации:
15.06.2005
Всего просмотров:
1589
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Services for UNIX 2.x
Microsoft Windows Services for UNIX 3.x
Уязвимые версии: Microsoft Windows XP, 2003

Описание:
Уязвимость позволяет удаленному пользователю получить потенциально важные данные целевого пользователя.

Уязвимость обнаружена в Telnet клиенте при обработке команды NEW-ENVIRON. Злонамеренные Telnet сервер может получить значения переменных сессии пользователей, подключенных к нему. Уязвимость может быть эксплуатирована удаленным пользователе с помощью злонамеренного web сайта или специально сформированной ссылки.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows XP (requires SP1 or SP2)
Microsoft Windows XP 64-Bit Edition for Itanium (requires SP1)
Microsoft Windows XP 64-Bit Edition Version 2003 for Itanium
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Services for UNIX 3.5 (running on Windows 2000)
Microsoft Windows Services for UNIX 3.0 (running on Windows 2000)
Microsoft Windows Services for UNIX 2.2 (running on Windows 2000)

Ссылки: Vulnerability in Telnet Client Could Allow Information Disclosure

или введите имя

CAPTCHA