Удаленный отказ в обслуживании и повышение привилегий через RPC DCOM интерфейс в Microsoft Windows 2

24.07.2003 | 15:22
Уязвимость обнаружена в Microsoft Windows 2000 SP4+. Удаленный пользователь может аварийно завершить работу RPC DCOM интерфейса и получить повышенные привилегии на системе.

Уязвимость обнаружена в механизме обмена сообщениями через TCP/IP в Microsoft Windows 2000. Удаленный пользователь может послать злонамеренное сообщение к DCOM __RemoteGetClassObject чтобы аварийно завершить работу RPC службы и всех служб, зависящих от RPC службы. Если атакующий имеет учетную запись на системе, то он может подменить epmapper канал и поднять свои привилегии после аварийного завершения работы службы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код