Дата публикации: | 11.02.2006 |
Дата изменения: | 30.11.2007 |
Всего просмотров: | 5883 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition |
Уязвимые версии: Microsoft Windows XP SP1 Microsoft Windows Server 2003 Описание: Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе. Пример/Эксплоит: URL производителя: microsoft.com Решение: Установите последнюю версию с сайта производителя.
Microsoft Windows XP Service Pack 1: |
|
Ссылки: | Possible Vulnerability in Windows Service ACLs |
|
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf |