Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft FrontPage
(2002 SP3)
Microsoft Windows Remote Access Connection Manager
(5.0, 5.1, 5.2)
Microsoft Updates
(KB911280, KB974392)
Описание
В службе диспетчера подключений удаленного доступа (RASMAN) существует уязвимость, допускающая удаленное выполнение кода. Злоумышленник, воспользовавшийся уязвимостью, может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
Ссылки
MS (MS06-025): http://www.microsoft.com/technet/security/bulletin/ms06-025.mspx
BID (18325): http://www.securityfocus.com/bid/18325
FRSIRT (ADV-2006-2323): http://www.frsirt.com/english/advisories/2006/2323
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
CERT-VN (VU#631516): http://www.kb.cert.org/vuls/id/631516
SECTRACK (1016285): http://securitytracker.com/id?1016285
OSVDB (26437): http://www.osvdb.org/26437
OVAL (oval:org.mitre.oval:def:1587): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1587
OVAL (oval:org.mitre.oval:def:1720): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1720
OVAL (oval:org.mitre.oval:def:1741): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1741
OVAL (oval:org.mitre.oval:def:1823): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1823
OVAL (oval:org.mitre.oval:def:1936): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1936
OVAL (oval:org.mitre.oval:def:2061): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2061
XF (win-rras-bo(26812)): http://xforce.iss.net/xforce/xfdb/26812
BID (18325): http://www.securityfocus.com/bid/18325
FRSIRT (ADV-2006-2323): http://www.frsirt.com/english/advisories/2006/2323
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
CERT-VN (VU#631516): http://www.kb.cert.org/vuls/id/631516
SECTRACK (1016285): http://securitytracker.com/id?1016285
OSVDB (26437): http://www.osvdb.org/26437
OVAL (oval:org.mitre.oval:def:1587): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1587
OVAL (oval:org.mitre.oval:def:1720): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1720
OVAL (oval:org.mitre.oval:def:1741): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1741
OVAL (oval:org.mitre.oval:def:1823): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1823
OVAL (oval:org.mitre.oval:def:1936): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1936
OVAL (oval:org.mitre.oval:def:2061): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2061
XF (win-rras-bo(26812)): http://xforce.iss.net/xforce/xfdb/26812