Security Lab

Удаленный административный доступ в Sysinternals PsTools утилитах

Дата публикации:20.07.2004
Всего просмотров:2540
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sysinternals PsExec 1.x
Sysinternals PsSuspend 1.x
Sysinternals PsInfo 1.x
Sysinternals PsGetSid 1.x
Sysinternals PsKill 1.x
Sysinternals PsList 1.x
Sysinternals PsLogList 2.x
Sysinternals PsPasswd 1.x
Sysinternals PsService 2.x
Sysinternals PsShutdown 2.x
strong>Уязвимые версии: Sysinternals PsTools 2.01, 2.02, и 2.03

Описание: Несколько уязвимостей в Sysinternals PsTools позволяет локальному пользователю получить административный доступ на некоторых удаленных хостах.

Несколько PsTools утилит отображают IPC$ или ADMIN$ шары, когда выполняют команды на удаленных хостах, но не отключаются от шар после окончания работы. В результате, локальный пользователь может получить доступ к шаре и выполнить административные действия на удаленной системе. Уязвимы следующие утилиты:

 psexec 1.52, psgetsid 1.4, psinfo 1.5, pskill 1.03, pslist 1.25, psloglist 2.5, pspasswd 1.21, psservice 2.1, psshutdown 2.31, pssuspend 1.04.

URL производителя:http://www.sysinternals.com/

Решение:Установите обновленные версии уязвимых программ:

PsExec (1.54):

http://www.sysinternals.com/ntw2k/freeware/psexec.shtml

PsGetsid (1.41):

http://www.sysinternals.com/ntw2k/freeware/psgetsid.shtml

PsInfo (1.61):

http://www.sysinternals.com/ntw2k/freeware/psinfo.sh tml

PsKill (use 1.03 from PsTools 2.05):

http://www.sysinternals.com/ntw2k/freeware/pskill.shtml

PsList (1.26):

http://www.sysinternals.com/ntw2k/freeware/pslist.shtml

PsLoglist (2.51):

http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml

PsPasswd (use version 1.21 from PsTools 2.05):

http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml

PsService (2.12):

http://www.sysinternals.com/ntw2k/freeware/psservice.shtml

PsSuspend (1.05):

http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml


PsShutdown (2.32):