Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.1 x86 Windows XP SP1, 1.3.0 x86 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server )
Microsoft Updates
(KB914798, SP2)
Описание
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе.
Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
Ссылки
BUGTRAQ (20060131 Windows Access Control Demystified): http://www.securityfocus.com/archive/1/archive/1/423587/100/0/threaded
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf
http://www.microsoft.com/technet/security/advisory/914457.mspx
CERT-VN (VU#953860): http://www.kb.cert.org/vuls/id/953860
FRSIRT (ADV-2006-0417): http://www.frsirt.com/english/advisories/2006/0417
XF (win-auth-users-insecure-permissions(24463)): http://xforce.iss.net/xforce/xfdb/24463
SECTRACK (1015595): http://securitytracker.com/id?1015595
MS (MS06-011): http://www.microsoft.com/technet/security/bulletin/ms06-011.mspx
SECTRACK (1015765): http://securitytracker.com/id?1015765
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=391523&RenditionID=
http://support.avaya.com/elmodocs2/security/ASA-2006-069.htm
OVAL (oval:org.mitre.oval:def:1671): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1671
OVAL (oval:org.mitre.oval:def:1696): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1696
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf
http://www.microsoft.com/technet/security/advisory/914457.mspx
CERT-VN (VU#953860): http://www.kb.cert.org/vuls/id/953860
FRSIRT (ADV-2006-0417): http://www.frsirt.com/english/advisories/2006/0417
XF (win-auth-users-insecure-permissions(24463)): http://xforce.iss.net/xforce/xfdb/24463
SECTRACK (1015595): http://securitytracker.com/id?1015595
MS (MS06-011): http://www.microsoft.com/technet/security/bulletin/ms06-011.mspx
SECTRACK (1015765): http://securitytracker.com/id?1015765
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=391523&RenditionID=
http://support.avaya.com/elmodocs2/security/ASA-2006-069.htm
OVAL (oval:org.mitre.oval:def:1671): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1671
OVAL (oval:org.mitre.oval:def:1696): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1696