Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)

Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)

漏洞ID 1203940 漏洞类型 设计错误
发布时间 2002-08-15 更新时间 2005-05-02
图片[1]-Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)-安全小百科CVE编号 CVE-2002-0720
图片[2]-Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)-安全小百科CNNVD-ID CNNVD-200209-017
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-017
|漏洞详情
MicrosoftWindows2000是微软发布的非常流行的操作系统,网络连接管理器(NCM)是其中的一个组件,允许控制主机系统所管理的所有网络连接。根据设计,如果同Windows2000主机系统创建了网络连接的话,NCM就会调用处理器例程,该例程应在用户的安全环境中运行。但是,本地攻击者可以创建并安装恶意的自定义处理器例程,一旦创建了调用该例程的网络连接的话,非特权用户就可以以本地系统的权限运行处理器例程,导致完全控制系统。
|参考资料

来源:MS
名称:MS02-042
链接:http://www.microsoft.com/technet/security/bulletin/MS02-042.asp
来源:BID
名称:5480
链接:http://www.securityfocus.com/bid/5480
来源:XF
名称:win2k-ncm-gain-privileges(9856)
链接:http://www.iss.net/security_center/static/9856.php
来源:USGovernmentResource:oval:org.mitre.oval:def:26
名称:oval:org.mitre.oval:def:26
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:26

相关推荐: RCA Digital Cable Modem public SNMP Administration Vulnerability

RCA Digital Cable Modem public SNMP Administration Vulnerability 漏洞ID 1102348 漏洞类型 Access Validation Error 发布时间 2002-03-27 更新时间 20…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享