Повышение привилегий в Network Connection Manager в Microsoft Windows 2000
| Дата публикации: | 16.08.2002 |
| Всего просмотров: | 959 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Network Connection Manager (NCM) обеспечивает механизм управления для всех сетевых подключений, управляемых системой. NCM должен вызвать подпрограмму обработчика всякий раз, когда было установлено сетевое подключение. Как предполагается, эта подпрограмма обработчика должна работать в контексте защиты пользователя. Однако обнаруженный недостаток позволяет непривилегированному пользователю заставить подпрограмму обработчика работать в контексте защиты LocalSystem. Нападающий, может определить произвольный код как обработчик, затем установить сетевое подключение, заставляя NCM выполнить этот код. В этом случае код выполниться с системными привилегиями. Уязвимость обнаружена в Microsoft® Windows® 2000. |