CVE-2006-0023
CVSS4.3
发布时间 :2006-02-07 21:18:00
修订时间 :2011-03-07 00:00:00
NMCO    

[原文]Microsoft Windows XP SP1 and SP2 before August 2004, and possibly other operating systems and versions, uses insecure default ACLs that allow the Authenticated Users group to gain privileges by modifying critical configuration information for the (1) Simple Service Discovery Protocol (SSDP), (2) Universal Plug and Play Device Host (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP, and (6) DnsCache services, aka "Permissive Windows Services DACLs." NOTE: the NetBT, SCardSvr, DHCP, DnsCache already require privileged access to exploit.


[CNNVD]Microsoft Windows服务宽松DACL导致权限提升漏洞(CNNVD-200602-087)

        Microsoft Windows是微软发布的非常流行的操作系统。
        Windows XP Service Pack 1对一些Windows服务的访问权限设置存在漏洞,本地攻击者可能利用此漏洞在主机上提升自己的权限。
        默认下Windows XP Service Pack 1上的一些Windows服务(SSDPSRV、NetBT、UPnPHost、ScardSvr、DHCP和DnsCache)所设置的权限级别可能允许低特权用户更改与该服务关联的属性;Windows 2003上的一些服务(NetBT、DnsCache和DHCP)所设置的权限级别可能允许属于Network Configuration Operators组的用户更改与该服务关联的属性。仅目标计算机上网络操作员组的成员可以远程攻击Windows Server2003,此组默认下不包含任何用户。该漏洞可能允许具有有效的登录凭据的用户完全控制Microsoft Windows XP Service Pack 1上的系统。

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: [--]

- CWE (弱点类目)

CWE-264 [权限、特权与访问控制]

- CPE (受影响的平台与产品)

cpe:/o:microsoft:windows_xp::sp2:tablet_pcMicrosoft windows xp_sp2 tablet_pc
cpe:/o:microsoft:windows_xp::sp1:tablet_pcMicrosoft windows xp_sp1 tablet_pc

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:1696Windows XP Insecure Default ACLs
oval:org.mitre.oval:def:1671Server 2003 Insecure Default ACLs
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0023
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-0023
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200602-087
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/953860
(VENDOR_ADVISORY)  CERT-VN  VU#953860
http://www.microsoft.com/technet/security/bulletin/ms06-011.mspx
(PATCH)  MS  MS06-011
http://secunia.com/advisories/18756
(VENDOR_ADVISORY)  SECUNIA  18756
http://xforce.iss.net/xforce/xfdb/24463
(UNKNOWN)  XF  win-auth-users-insecure-permissions(24463)
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=391523&RenditionID=
(UNKNOWN)  CONFIRM  http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=391523&RenditionID=
http://www.vupen.com/english/advisories/2006/0417
(VENDOR_ADVISORY)  VUPEN  ADV-2006-0417
http://www.securityfocus.com/archive/1/archive/1/423587/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060131 Windows Access Control Demystified
http://www.microsoft.com/technet/security/advisory/914457.mspx
(VENDOR_ADVISORY)  MISC  http://www.microsoft.com/technet/security/advisory/914457.mspx
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf
(UNKNOWN)  MISC  http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf
http://support.avaya.com/elmodocs2/security/ASA-2006-069.htm
(UNKNOWN)  CONFIRM  http://support.avaya.com/elmodocs2/security/ASA-2006-069.htm
http://securitytracker.com/id?1015765
(UNKNOWN)  SECTRACK  1015765
http://securitytracker.com/id?1015595
(UNKNOWN)  SECTRACK  1015595
http://secunia.com/advisories/19313
(VENDOR_ADVISORY)  SECUNIA  19313
http://secunia.com/advisories/19238
(VENDOR_ADVISORY)  SECUNIA  19238

- 漏洞信息

Microsoft Windows服务宽松DACL导致权限提升漏洞
中危 未知
2006-02-07 00:00:00 2006-03-28 00:00:00
本地  
        Microsoft Windows是微软发布的非常流行的操作系统。
        Windows XP Service Pack 1对一些Windows服务的访问权限设置存在漏洞,本地攻击者可能利用此漏洞在主机上提升自己的权限。
        默认下Windows XP Service Pack 1上的一些Windows服务(SSDPSRV、NetBT、UPnPHost、ScardSvr、DHCP和DnsCache)所设置的权限级别可能允许低特权用户更改与该服务关联的属性;Windows 2003上的一些服务(NetBT、DnsCache和DHCP)所设置的权限级别可能允许属于Network Configuration Operators组的用户更改与该服务关联的属性。仅目标计算机上网络操作员组的成员可以远程攻击Windows Server2003,此组默认下不包含任何用户。该漏洞可能允许具有有效的登录凭据的用户完全控制Microsoft Windows XP Service Pack 1上的系统。

- 公告与补丁

        暂无数据

- 漏洞信息

23044
Microsoft Windows UPnP SERVICE_CHANGE_CONFIG Permission Weakness Privilege Escalation

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-02-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站