Раскрытие информации в Microsoft Telnet клиенте

Дата публикации:	15.06.2005
Всего просмотров:	1853
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Services for UNIX 2.x Microsoft Windows Services for UNIX 3.x
	Уязвимые версии: Microsoft Windows XP, 2003 Описание: Уязвимость позволяет удаленному пользователю получить потенциально важные данные целевого пользователя. Уязвимость обнаружена в Telnet клиенте при обработке команды NEW-ENVIRON. Злонамеренные Telnet сервер может получить значения переменных сессии пользователей, подключенных к нему. Уязвимость может быть эксплуатирована удаленным пользователе с помощью злонамеренного web сайта или специально сформированной ссылки. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Windows XP (requires SP1 or SP2) Microsoft Windows XP 64-Bit Edition for Itanium (requires SP1) Microsoft Windows XP 64-Bit Edition Version 2003 for Itanium Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Services for UNIX 3.5 (running on Windows 2000) Microsoft Windows Services for UNIX 3.0 (running on Windows 2000) Microsoft Windows Services for UNIX 2.2 (running on Windows 2000)
Ссылки:	Vulnerability in Telnet Client Could Allow Information Disclosure

Раскрытие информации в Microsoft Telnet клиенте

Подпишитесь на email рассылку