Windows Remote Installation szolgáltatás írható elérési útvonal sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Windows Remote Installation szolgáltatás írható elérési útvonal sérülékenység

2006. december 13. 23:00

CH azonosító

CH-279

Felfedezés dátuma

2006.12.13.

Súlyosság

Érintett rendszerek

Microsoft
Windows 2000

Érintett verziók

Microsoft Windows 2000 SP4

Összefoglaló

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

A sérülékenység oka, hogy a Remote Installation engedélyez egy TFTP szolgáltatást, ami alapbeállításban engedélyezi névtelen felhasználóknak rosszindulatú file-ok feltöltését és az operációs rendszer állományainak felülírását.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2006-5584 - NVD CVE-2006-5584
SECUNIA 23312
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére