Удаленный административный доступ в Sysinternals PsTools утилитах

strong>Уязвимые версии: Sysinternals PsTools 2.01, 2.02, и 2.03

Описание: Несколько уязвимостей в Sysinternals PsTools позволяет локальному пользователю получить административный доступ на некоторых удаленных хостах.

Несколько PsTools утилит отображают IPC$ или ADMIN$ шары, когда выполняют команды на удаленных хостах, но не отключаются от шар после окончания работы. В результате, локальный пользователь может получить доступ к шаре и выполнить административные действия на удаленной системе. Уязвимы следующие утилиты:

 psexec 1.52, psgetsid 1.4, psinfo 1.5, pskill 1.03, pslist 1.25, psloglist 2.5, pspasswd 1.21, psservice 2.1, psshutdown 2.31, pssuspend 1.04.

URL производителя:http://www.sysinternals.com/

Решение:Установите обновленные версии уязвимых программ:

PsExec (1.54):

http://www.sysinternals.com/ntw2k/freeware/psexec.shtml

PsGetsid (1.41):

http://www.sysinternals.com/ntw2k/freeware/psgetsid.shtml

PsInfo (1.61):

http://www.sysinternals.com/ntw2k/freeware/psinfo.sh tml

PsKill (use 1.03 from PsTools 2.05):

http://www.sysinternals.com/ntw2k/freeware/pskill.shtml

PsList (1.26):

http://www.sysinternals.com/ntw2k/freeware/pslist.shtml

PsLoglist (2.51):

http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml

PsPasswd (use version 1.21 from PsTools 2.05):

http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml

PsService (2.12):

http://www.sysinternals.com/ntw2k/freeware/psservice.shtml

PsSuspend (1.05):

http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml


PsShutdown (2.32):