CVE-2000-0089
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 81 — wyżej niż 81% wszystkich znanych CVE
Streszczenie
Narzędzie rdisk w Microsoft Terminal Server Edition i Windows NT 4.0 przechowuje informacje o hives rejestru w pliku tymczasowym z uprawnieniami, które pozwalają lokalnym użytkownikom na jego odczyt, co prowadzi do ujawnienia wrażliwych danych.
Ocena ryzyka
Umożliwienie lokalnym użytkownikom dostępu do informacji rejestru może prowadzić do eskalacji uprawnień i naruszenia poufności danych w systemie.
Rekomendacja
Zaleca się ograniczenie dostępu do plików tymczasowych oraz aktualizację systemu do nowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
The rdisk utility in Microsoft Terminal Server Edition and Windows NT 4.0 stores registry hive information in a temporary file with permissions that allow local users to read it, aka the "RDISK Registry Enumeration File" vulnerability.

