Microsoft Windows SMB凭据反射漏洞 CVE-2008-4037 CNNVD-200811-178

9.3 AV AC AU C I A
发布: 2008-11-12
修订: 2023-12-07

Windows是微软发布的非常流行的操作系统。 当用户连接到攻击者的SMB服务器时,Microsoft服务器消息块(SMB)协议处理NTLM凭据的方式存在远程代码执行漏洞,允许攻击者重放用户凭据,并在登录用户的下文中执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息