Дата публикации: | 22.09.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2035 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Windows XP Service Pack 2
Описание: Уязвимость обнаружена в Windows XP Service Pack 2 (SP2). Удаленный пользователь может получить доступ к общедоступной папке в некоторых конфигурациях. Когда XP SP2 установлен на системе, удаленный пользователь может получить доступ к общедоступный файлам и принтерам на целевой системе, даже если включен Windows XP firewall. Уязвимость позволяет также получить доступ к другим службам. Уязвимы системы, в которых используется file and print sharing в локальной сети и использующие dial-up или ISDN для доступа в Интернет, и если отключен Internet Connection Sharing. DSL пользователи также уязвимы, если они используют встроенный модем вместо DSL маршрутизатора. SP2 автоматически выполняет исключение к XP SP2 firewall, чтобы разрешить подключение к file and printer sharing, даже если предыдущие конфигурации требуют firewall на dial-up адаптере. Когда впоследствии вызывается dial-up адаптер для выхода в Интернет, общедоступные файлы и принтеры будут доступны удаленному пользователю. Более подробно см. источник сообщения. URL производителя: http://www.microsoft.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | PC-WELT discovers and fixes serious security issue in Windows XP SP2 |