Die pleister elimineer 'n sekuriteit in Microsoft Windows 2000 bediener produkte en stelsels Management Server. Die kwesbaarheid kan toelaat dat 'n kwaadwillige gebruiker om beheer van 'n geaffekteerde bediener kry
Microsoft skepe twee weergawes van Network Monitor (Netmon):. 'N basiese weergawe wat skepe met Windows NT 4.0 en Windows 2000 bediener produkte, en 'n volledige weergawe wat skepe as deel van Systems Management Server (SMS) 1.2 en 2.0. Beide weergawes sluit protokol parsers dat administrateurs hulp in die interpretasie en ontleding van voorheen vasgevang netwerk data. Egter verskeie van die parsers het ongehinderd buffers. As 'n kwaadwillige gebruiker het 'n spesiaal misvormde raam om 'n bediener wat is die monitering van die netwerk verkeer, en die administrateur ontleed dit met behulp van 'n geaffekteerde parser, sou dit die effek van óf veroorsaak Netmon om te misluk of veroorsaak kode keuse van die kwaadwillige gebruiker aan te hardloop die masjien.
Netmon vereis administratiewe voorregte te hardloop, maar moet slegs gebruik word deur plaaslike, eerder as domein, administrateurs. As dit gedoen word, kan die kwesbaarheid gebruik word om volle beheer oor die plaaslike masjien te kry, maar kon nie gebruik word om beheer oor 'n domein te kry. Netmon nie skip op werkstasie produkte, so tensy SMS het op 'n werkstasie geïnstalleer, sou dit nie geraak word deur hierdie kwesbaarheid.
Lees die Netmon protokol Parsing Vrae kwesbaarheid.
Kommentaar nie gevind