Удаленный административный доступ в Sysinternals PsTools утилитах
- Дата публикации:
- 20.07.2004
- Всего просмотров:
- 2230
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная сеть
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Sysinternals PsExec 1.x
Sysinternals PsSuspend 1.x
Sysinternals PsInfo 1.x
Sysinternals PsGetSid 1.x
Sysinternals PsKill 1.x
Sysinternals PsList 1.x
Sysinternals PsLogList 2.x
Sysinternals PsPasswd 1.x
Sysinternals PsService 2.x
Sysinternals PsShutdown 2.x
strong>Уязвимые версии: Sysinternals PsTools 2.01, 2.02, и 2.03
Описание: Несколько уязвимостей в Sysinternals PsTools позволяет локальному пользователю получить административный доступ на некоторых удаленных хостах.
Несколько PsTools утилит отображают IPC$ или ADMIN$ шары, когда выполняют команды на удаленных хостах, но не отключаются от шар после окончания работы. В результате, локальный пользователь может получить доступ к шаре и выполнить административные действия на удаленной системе. Уязвимы следующие утилиты:
psexec 1.52, psgetsid 1.4, psinfo 1.5, pskill 1.03, pslist 1.25, psloglist 2.5, pspasswd 1.21, psservice 2.1, psshutdown 2.31, pssuspend 1.04.
URL производителя:http://www.sysinternals.com/
Решение:Установите обновленные версии уязвимых программ:
PsExec (1.54): http://www.sysinternals.com/ntw2k/freeware/psexec.shtml PsGetsid (1.41): http://www.sysinternals.com/ntw2k/freeware/psgetsid.shtml PsInfo (1.61): http://www.sysinternals.com/ntw2k/freeware/psinfo.sh tml PsKill (use 1.03 from PsTools 2.05): http://www.sysinternals.com/ntw2k/freeware/pskill.shtml PsList (1.26): http://www.sysinternals.com/ntw2k/freeware/pslist.shtml PsLoglist (2.51): http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml PsPasswd (use version 1.21 from PsTools 2.05): http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml PsService (2.12): http://www.sysinternals.com/ntw2k/freeware/psservice.shtml PsSuspend (1.05): http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml PsShutdown (2.32):