Раскрытие учетных данных в Microsoft Windows
| Дата публикации: | 21.02.2012 |
| Всего просмотров: | 10049 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 1.7 (AV:L/AC:L/Au:S/C:P/I:N/A:N/E:F/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Функциональный эксплоит |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 2008 R2 Microsoft Windows 7 Описание: Уязвимость существует из-за того, что в wdigest и tspkg хранят пароли пользователей в незашифрованном виде в памяти ОС. Локальный пользователь может прочитать пароли пользователей, авторизованных на системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность присоединить библиотеку к процессу lsass.exe. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://blog.gentilkiwi.com/mimikatz |
| Журнал изменений: | a:2:{s:4:"TEXT";s:48:"21.02.2012 Обновлено описание уязвимости.";s:4:"TYPE";s:4:"html";} |