Удаленный административный доступ в Sysinternals PsTools утилитах
| Дата публикации: | 20.07.2004 |
| Всего просмотров: | 2497 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sysinternals PsExec 1.x
Sysinternals PsSuspend 1.x Sysinternals PsInfo 1.x Sysinternals PsGetSid 1.x Sysinternals PsKill 1.x Sysinternals PsList 1.x Sysinternals PsLogList 2.x Sysinternals PsPasswd 1.x Sysinternals PsService 2.x Sysinternals PsShutdown 2.x |
| strong>Уязвимые версии: Sysinternals PsTools 2.01, 2.02, и 2.03
Описание: Несколько уязвимостей в Sysinternals PsTools позволяет локальному пользователю получить административный доступ на некоторых удаленных хостах. Несколько PsTools утилит отображают IPC$ или ADMIN$ шары, когда выполняют команды на удаленных хостах, но не отключаются от шар после окончания работы. В результате, локальный пользователь может получить доступ к шаре и выполнить административные действия на удаленной системе. Уязвимы следующие утилиты: psexec 1.52, psgetsid 1.4, psinfo 1.5, pskill 1.03, pslist 1.25, psloglist 2.5, pspasswd 1.21, psservice 2.1, psshutdown 2.31, pssuspend 1.04. URL производителя:http://www.sysinternals.com/ Решение:Установите обновленные версии уязвимых программ: PsExec (1.54): http://www.sysinternals.com/ntw2k/freeware/psexec.shtml PsGetsid (1.41): http://www.sysinternals.com/ntw2k/freeware/psgetsid.shtml PsInfo (1.61): http://www.sysinternals.com/ntw2k/freeware/psinfo.sh tml PsKill (use 1.03 from PsTools 2.05): http://www.sysinternals.com/ntw2k/freeware/pskill.shtml PsList (1.26): http://www.sysinternals.com/ntw2k/freeware/pslist.shtml PsLoglist (2.51): http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml PsPasswd (use version 1.21 from PsTools 2.05): http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml PsService (2.12): http://www.sysinternals.com/ntw2k/freeware/psservice.shtml PsSuspend (1.05): http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml PsShutdown (2.32): |