Security Lab

Скрытый ресурс позволяет досуп на запись любому пользователю в Service Pack Manager 2000

Дата публикации:26.03.2002
Всего просмотров:923
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Gravity Storm Service Pack Manager позволяет группе everyone чтение и изменение разрешений в System32 директории.

При установке Service Pack Manger, создается скрытый ресурс (SPM2000c$), отображенный к диску с:. В результате местные пользователи могут получать доступ к этому ресурсу, с правами чтения и записи.

Уязвимость найдена в Gravity Storm Software Service Pack Manager 2000 6.0-6.3

Ссылки: Источник