Раскрытие учетных данных в Microsoft Windows

Дата публикации:
21.02.2012
Дата изменения:
21.02.2012
Всего просмотров:
6709
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:S/C:P/I:N/A:N/E:F/RL:U/RC:C) = Base:1.7/Temporal:1.6
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 2008 R2
Microsoft Windows 7

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что в wdigest и tspkg хранят пароли пользователей в незашифрованном виде в памяти ОС. Локальный пользователь может прочитать пароли пользователей, авторизованных на системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность присоединить библиотеку к процессу lsass.exe.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://blog.gentilkiwi.com/mimikatz
Журнал изменений: 21.02.2012
Обновлено описание уязвимости.

или введите имя

CAPTCHA