Katalog CVE

CVE-1999-1452

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
5.38%

Percentyl 92 — wyżej niż 92% wszystkich znanych CVE

Streszczenie

GINA w systemie Windows NT 4.0 umożliwia atakującym z fizycznym dostępem do komputera wyświetlenie części schowka użytkownika, który zablokował stację roboczą, poprzez wklejenie (CTRL-V) zawartości do pola nazwy użytkownika.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych informacji przechowywanych w schowku, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Rekomendacja

Zaleca się ograniczenie fizycznego dostępu do stacji roboczych oraz stosowanie dodatkowych zabezpieczeń, takich jak szyfrowanie danych w schowku.

Oryginalny opis (angielski, źródło NVD)

GINA in Windows NT 4.0 allows attackers with physical access to display a portion of the clipboard of the user who has locked the workstation by pasting (CTRL-V) the contents into the username prompt.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS