正文

WinVNC敏感信息修改以及特权提升漏洞

admin
admin V管理员 /0 评论 /11 阅读
1230
此篇文章发布距今已超过1238天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

WinVNC敏感信息修改以及特权提升漏洞

  • CNNVD编号:CNNVD-200101-103
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2000-1164
  • 漏洞类型: 未知
  • 发布时间: 2001-01-09
  • 威胁类型: 远程
  • 更新时间: 2007-05-15
  • 厂        商: att
  • 漏洞来源:

漏洞简介

WinVNC安装带有授予Everybody群组的Special Access(读和修改)许可的WinVNC3注册码,用户可以读取并修改例如密码的敏感信息以及提升系统的使用权。

漏洞公告

参考网址

来源: BID 名称: 1961 链接:http://www.securityfocus.com/bid/1961 来源: BUGTRAQ 名称: 20001118 WinVNC 3.3.x 链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0253.html 来源: XF 名称: winvnc-modify-registry(5545) 链接:http://xforce.iss.net/xforce/xfdb/5545

受影响实体

  • Att Winvnc:3.3.3  
    <!--
    2000-1-1
    -->
  • Att Winvnc:3.3.3r7  
    <!--
    2000-1-1
    -->

补丁

    暂无