Дата публикации: | 15.06.2005 |
Всего просмотров: | 1853 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Services for UNIX 2.x Microsoft Windows Services for UNIX 3.x |
Уязвимые версии: Microsoft Windows XP, 2003
Описание: Уязвимость обнаружена в Telnet клиенте при обработке команды NEW-ENVIRON. Злонамеренные Telnet сервер может получить значения переменных сессии пользователей, подключенных к нему. Уязвимость может быть эксплуатирована удаленным пользователе с помощью злонамеренного web сайта или специально сформированной ссылки. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Windows XP (requires SP1 or SP2) |
|
Ссылки: | Vulnerability in Telnet Client Could Allow Information Disclosure |