Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft FrontPage
(2002 SP3)
Microsoft Windows Remote Access Connection Manager
(5.0, 5.1, 5.2)
Microsoft Updates
(KB911280, KB974392)
Описание
В службе диспетчера подключений удаленного доступа (RASMAN) существует уязвимость, допускающая удаленное выполнение кода. Злоумышленник, воспользовавшийся уязвимостью, может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
Ссылки
MS (MS06-025): http://www.microsoft.com/technet/security/bulletin/ms06-025.mspx
BUGTRAQ (20060613 High Risk Vulnerability in Microsoft Windows RASMAN Service): http://www.securityfocus.com/archive/1/archive/1/436977/100/0/threaded
BID (18358): http://www.securityfocus.com/bid/18358
FRSIRT (ADV-2006-2323): http://www.frsirt.com/english/advisories/2006/2323
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
CERT-VN (VU#814644): http://www.kb.cert.org/vuls/id/814644
SECTRACK (1016285): http://securitytracker.com/id?1016285
OVAL (oval:org.mitre.oval:def:1674): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1674
OVAL (oval:org.mitre.oval:def:1846): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1846
OVAL (oval:org.mitre.oval:def:1851): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1851
OVAL (oval:org.mitre.oval:def:1857): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1857
OVAL (oval:org.mitre.oval:def:1907): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1907
OVAL (oval:org.mitre.oval:def:1983): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1983
OSVDB (26436): http://www.osvdb.org/26436
XF (win-rras-rasman-bo(26814)): http://xforce.iss.net/xforce/xfdb/26814
BUGTRAQ (20060613 High Risk Vulnerability in Microsoft Windows RASMAN Service): http://www.securityfocus.com/archive/1/archive/1/436977/100/0/threaded
BID (18358): http://www.securityfocus.com/bid/18358
FRSIRT (ADV-2006-2323): http://www.frsirt.com/english/advisories/2006/2323
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
CERT-VN (VU#814644): http://www.kb.cert.org/vuls/id/814644
SECTRACK (1016285): http://securitytracker.com/id?1016285
OVAL (oval:org.mitre.oval:def:1674): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1674
OVAL (oval:org.mitre.oval:def:1846): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1846
OVAL (oval:org.mitre.oval:def:1851): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1851
OVAL (oval:org.mitre.oval:def:1857): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1857
OVAL (oval:org.mitre.oval:def:1907): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1907
OVAL (oval:org.mitre.oval:def:1983): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1983
OSVDB (26436): http://www.osvdb.org/26436
XF (win-rras-rasman-bo(26814)): http://xforce.iss.net/xforce/xfdb/26814