Раскрытие информации при обработке именованных каналов для NULL сессий в Windows

Дата публикации:
11.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
2620
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Windows NT, 2000

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к системной информации.

Удаленный пользователь может запросить svcctl Microsoft RPC интерфейс, чтобы подключится к Service Control Manager и затем просмотреть список установленных и запущенных служб на целевой системе. Удаленный пользователь также может остановить произвольную службу.

Удаленный пользователь может также запустить eventlog Microsoft RPC интерфейс, чтобы подключится к службе Windows eventlog и просмотреть журнал системы или журнал приложений.

URL производителя: www.microsoft.com

Решение: Установите Update Rollup 1 for Windows 2000 SP4 с сайта производителя.

Ссылки: NULL sessions vulnerabilities using alternate named pipes

или введите имя

CAPTCHA